駭客在平安夜控制了網路安全公司 Cyberhaven 開發的 Chrome 擴充功能。他們能夠上傳惡意版本的擴充程序,該版本被編程為竊取資料。數十個其他擴充功能也受到了類似的損害。
2024 年 12 月 24 日,網路犯罪分子成功攻破了一個擴展谷歌瀏覽器網路安全公司提供網路天堂。正如該公司在中所解釋的那樣一篇博文,駭客進行了網路釣魚攻擊以控制管理員帳戶。
具體來說,該公司的一名員工陷入了網路釣魚電子郵件的陷阱。襲擊結束後,海盜們獲得了“Google Chrome 線上應用程式商店上的 Cyberhaven 員工憑證”。有了這些訊息,駭客就能夠進入該帳戶並上傳惡意版本的擴充。被駭客攻擊的版本也安裝在 Chrome 自動更新的電腦上。
Facebook 廣告資料被盜
Chrome 用戶下載後,該擴充功能竊取個人資料。其主要目標是以下用戶臉書廣告,一個用於在 Facebook 上建立和管理廣告活動的廣告平台。在目標資料中,我們發現識別碼、存取權杖、導航 cookie 以及與廣告帳戶相關的其他資訊。
Cyberhaven 很快就意識到了這次攻擊。公司擁有刪除了詐騙版本上線後一小時內即可延長。損害是有限的。作為預防措施,該公司建議客戶更改所有密碼,驗證修補程式是否已安裝,並在其工具上查找任何可疑活動。
18 種擴展妥協
不幸的是,攻擊不僅限於 Cyberhaven。根據 Bleeping Computer 的同事從安全研究人員那裡獲得的信息,類似的網路攻擊使駭客能夠破壞其他流行的 Chrome 擴充功能。以下是受影響擴展的完整清單:
- 書籤圖示更換器
- 海狸鼠屬
- 人工智慧之道
- 搜尋副駕駛AI助手
- 視訊助手
- 維德諾茲Flex
- 蒂娜·邁德
- 普里默斯
- 人工智慧商店好友
- 按最舊排序
- 厄尼
- 聊天GPT助手
- 鍵盤歷史記錄器
- 電子郵件獵人
- 網路VPN
- VPN城市
- 嗓音
- 鸚鵡學說
這些擴充功能在 Chrome Web Store 上的下載量超過 38 萬次。所有這些擴充功能都包含與 Cyberhaven 受損版本中發現的相同惡意程式碼。小心,其他擴展可能已經落入盜版者的陷阱,而研究人員卻沒有發現。
聖誕夜攻擊浪潮
正如 Cyberhaven 指出的那樣,進攻是“針對許多公司的 Chrome 擴充功能開發人員的更廣泛的活動”。根據研究人員的調查,許多擴充程式在同一時間(即平安夜)被駭客入侵。
「看來這次攻擊並不是專門針對 Cyberhaven,而是伺機針對擴展開發者。我認為他們根據他們擁有的開發人員憑據利用了可訪問的擴展””,調查網路攻擊的 Nudge 安全研究員 Jaime Blasco 解釋道。
駭客顯然指望著年底假期(開發人員無法在辦公室上班)進行攻擊,而不會立即被發現。這是網路犯罪分子的常見策略。它包括在辦公室關閉時、夜間或週末策劃進攻。然而,某些擴展的盜版行為可以追溯到 12 月中旬。
來源 : 電腦發出蜂鳴聲
