上周,黑客利用平安夜危害流行的 Chrome 扩展。网络犯罪分子通过利用开发者帐户将恶意代码植入新版本的扩展程序中。Chrome 网上应用店。这些新版本由互联网用户下载并安装。然后,扩展程序就能够窃取部分用户数据。
根据网络攻击目标之一 Cyberhaven 进行的调查,黑客入侵了总共 36 个 Chrome 扩展以达到他们的目的。据网络安全公司称,这些扩展程序拥有超过 2,600,000 名用户。 Cyberhaven 表示将继续“监测其他感染”。
起源:复杂的网络钓鱼活动
事件发生几天后,事实证明整个行动都是基于广泛的网络钓鱼活动针对扩展开发人员。正如 Bleeping Computer 的同事报告的那样,一波网络钓鱼浪潮从 2024 年 12 月初开始。然而,黑客自去年 3 月以来就一直在准备攻击。
攻击首先直接针对 Chrome 扩展程序开发人员发送网络钓鱼电子邮件。为了欺骗目标,黑客使用 supportchromestore.com、forextensions.com 甚至 chromeforextension.com 等域名。
在 Google 网上论坛上,一位开发者表示已收到“比平常更复杂的网络钓鱼电子邮件”。这警告用户不要“涉嫌违反 Chrome 扩展程序政策,具体原因如下:描述中包含不必要的详细信息”。
通过冒充 Google,攻击者声称该扩展程序存在因描述不充分而被删除的风险。毫不奇怪,该电子邮件鼓励开发人员通过点击 Chrome Web Store 的链接来尽快纠正这种情况。
“这封电子邮件中的链接看起来像是官方商店的链接,但它会重定向到一个网络钓鱼网站,该网站旨在尝试控制您的 Chrome 扩展程序,可能是为了使用恶意软件更新它”,开发商作证,指的是除夕夜发生的一波攻势。
对于专门从事网络钓鱼攻击的黑客来说,这是一个特别经典的过程。一旦到达欺诈页面,目标开发者将被要求授予黑客管理扩展程序的权限通过他们的帐户从 Chrome 网上应用店下载。
为此,黑客使用恶意的 OAuth 应用程序,缺乏双重身份验证系统。这是一种标准授权协议,允许第三方应用程序访问另一个服务上的受保护资源,而无需用户共享凭据(例如密码)。只需点击几下,开发人员就可以为网络犯罪分子提供权力。
🔴为了不错过任何01net新闻,请关注我们谷歌新闻等WhatsApp。
来源 : 电脑发出蜂鸣声
