黑客在平安夜控制了网络安全公司 Cyberhaven 开发的 Chrome 扩展程序。他们能够上传恶意版本的扩展程序,该版本被编程为窃取数据。数十个其他扩展程序也受到了类似的损害。
2024 年 12 月 24 日,网络犯罪分子成功攻破了一个扩展谷歌浏览器由网络安全公司提供网络天堂。正如该公司在中所解释的那样一篇博文,黑客进行了网络钓鱼攻击以控制管理员帐户。
具体来说,该公司的一名员工陷入了网络钓鱼电子邮件的陷阱。袭击结束后,海盗们获得了“Google Chrome 网上应用店上的 Cyberhaven 员工凭据”。有了这些信息,黑客就能够进入该帐户并上传恶意版本的扩展。被黑客攻击的版本也安装在 Chrome 自动更新的计算机上。
Facebook 广告数据被盗
Chrome 用户下载后,该扩展程序窃取个人数据。其主要目标是以下用户脸书广告,一个用于在 Facebook 上创建和管理广告活动的广告平台。在目标数据中,我们发现标识符、访问令牌、导航 cookie 以及与广告帐户相关的其他信息。
Cyberhaven 很快意识到了这次攻击。公司拥有删除了欺诈版本上线后一小时内即可延长。损害是有限的。作为预防措施,该公司建议客户更改所有密码,验证补丁是否已安装,并在其工具上查找任何可疑活动。
18 种扩展妥协
不幸的是,攻击不仅限于 Cyberhaven。根据 Bleeping Computer 的同事从安全研究人员那里获得的信息,类似的网络攻击使黑客能够破坏其他流行的 Chrome 扩展程序。以下是受影响扩展的完整列表:
- 书签图标更换器
- 海狸鼠属
- 人工智能之道
- 搜索副驾驶AI助手
- 视频助手
- 维德诺兹Flex
- 蒂娜·迈德
- 普里默斯
- 人工智能商店好友
- 按最旧排序
- 厄尼
- 聊天GPT助手
- 键盘历史记录器
- 电子邮件猎人
- 互联网VPN
- VPN城市
- 嗓音
- 鹦鹉学说
这些扩展程序在 Chrome Web Store 上的下载量超过 380,000 次。所有这些扩展都包含与 Cyberhaven 受损版本中发现的相同恶意代码。小心,其他扩展可能已经落入盗版者的陷阱,而研究人员却没有发现。
圣诞夜袭击浪潮
正如 Cyberhaven 指出的那样,进攻是“针对许多公司的 Chrome 扩展程序开发人员的更广泛的活动”。根据研究人员的调查,许多扩展程序在同一时间(即平安夜)被黑客入侵。
“看来这次攻击并不是专门针对 Cyberhaven,而是伺机针对扩展开发者。我认为他们根据他们拥有的开发人员凭据利用了可访问的扩展””,调查网络攻击的 Nudge 安全研究员 Jaime Blasco 解释道。
黑客显然指望着年底假期(开发人员无法在办公室上班)进行攻击,而不会立即被发现。这是网络犯罪分子的常见策略。它包括在办公室关闭时、夜间或周末策划进攻。然而,某些扩展的盗版行为可以追溯到 12 月中旬。
来源 : 电脑发出蜂鸣声
