关于广泛的 Chrome 扩展程序被篡改的更多细节浮出水面 媒体
Google Chrome 扩展程序遭黑客攻击
关键要点
至少35个Chrome扩展程序遭到恶意代码入侵,影响约260万用户。攻击源于网络钓鱼活动,可能从三月份就开始测试。利用假冒的政策合规邮件欺骗扩展开发者。主要目标是盗取用户的Facebook账号信息。最近的报道显示,至少有35个由近260万用户使用的Google Chrome扩展程序已经被黑客利用恶意代码进行了数据泄露。这一事件是一起网络钓鱼活动的一部分,最初是由网络安全公司Cyberhaven开发的一款扩展程序受影响。该事件引起了广泛关注,许多用户的信息可能已经暴露在黑客面前。
根据Google Groups和LinkedIn的报告,这次攻击在12月初开始。然而,BleepingComputer发现的命令与控制子域名表明,这项攻击可能在三月份就已进行了测试。黑客使用“supportchromestorecom”、“forextensionscom”和“chromeforextensioncom”等域名,向扩展开发者发送虚假的政策违规钓鱼邮件。邮件中包含的“前往政策”按钮会将受害者重定向到一个恶意的身份验证请求页面,迫使用户授权Chrome Web商店扩展的权限。
通过对这次攻击活动的深入分析,发现黑客主要针对扩展用户的Facebook账号,注入的恶意代码旨在盗取用户的Facebook ID、账号信息、令牌以及商业账户信息,而在这一过程中还能够避开Facebook的双因素认证防御。
苹果加速器ios附注:保护个人信息非常重要,请确保您使用的扩展程序来自可信的源,并定期检查您的账户活动。
