今年圣诞节,一些公司收到了比圣诞老人送来的一块煤炭更糟糕的东西:黑客攻击他们的 Chrome 扩展程序。
根据一份新报告,黑客上周劫持了一些 Chrome 扩展程序路透社。此次攻击最先由网络安全公司注意到网络天堂,这是受黑客攻击影响的公司之一。
该公司在 Cyberhaven 的一篇博客文章中表示,网络攻击将恶意代码插入到这些 Chrome 扩展程序中,试图窃取网络浏览器 cookie 和身份验证等用户数据。黑客似乎一直在专门寻求获取社交媒体广告帐户(特别是 Facebook 广告帐户)和人工智能平台凭据的访问权限。
推文可能已被删除
据 Cyberhaven 称,黑客在平安夜向用户推送了包含恶意代码的 Chrome 扩展的更新版本。该公司在圣诞节那天意识到了黑客攻击,并立即在一小时内推出了修复程序。公司开始告知周五早上黑客攻击的用户会收到一封电子邮件通知。
可混搭光速
其他已确认被注入恶意代码的 Chrome 扩展程序包括 Internxt VPN、ParrotTalks、Uvoice 和 VPNCity。根据 Chrome 网上应用店的公开统计数据,这些 Chrome 扩展程序中的每一个都拥有数万名用户。
黑客发起攻击后成功地通过发送给 Chrome 扩展程序开发人员的网络钓鱼电子邮件来针对 Cyberhaven 员工。该员工认为该电子邮件是 Google 官方联系人,因此点击了该电子邮件并在网络钓鱼页面上输入了登录凭据。
Cyberhaven 认为攻击者并非针对任何特定公司,而是发起大规模网络钓鱼活动,然后针对任何点击的收件人进行攻击。
目前尚不清楚这些 Chrome 扩展程序的多少用户受到了影响。
