新型Stanley恶意软件即服务曝光：助钓鱼扩展通过Chrome商店审核

2026年1月27日

（图片来自网络）

近日，数据安全公司Varonis的安全研究人员曝光了一种名为“Stanley”的新型恶意软件即服务（MaaS）。

这款恶意服务宣称能制作并发布通过Google审核的恶意Chrome浏览器扩展，并成功将其上架至Chrome应用商店。

核心攻击方式方面，Stanley主打通过拦截用户浏览行为，在网页上覆盖全屏iframe，让用户在不改变地址栏显示时，看到指定钓鱼内容。

且该恶意扩展支持在Chrome、Edge、Brave等浏览器运行，还能“静默自动安装”，并支持定制不同攻击场景。

收费模式上，Stanley采用订阅制，最高端的“Luxe Plan”提供管理面板与全流程支持。

技术实现上，其利用全屏iframe覆盖真实网页，让受害者误认是合法页面，降低警惕性；还能通过控制面板随时劫持页面、推送通知、按IP地理位置定向攻击等。

值得注意的是，Varonis指出其技术并不复杂，但分发模式（如能绕过Chrome商店审核）极具威胁，此前也有类似恶意扩展事件。

安全提示：用户要减少安装非必要浏览器扩展，安装前仔细查看用户评价和发布者可信度，从而降低遭遇钓鱼攻击的风险。