黑客瞄准 Google Chrome 的数十个 VPN 和 AI 扩展来破坏数据
网络安全研究人员发现了数十起涉及 Chrome 浏览器扩展程序恶意更新的攻击,一周前,一家安全公司在类似事件中遭到入侵。 据一家机构称,截至周三,总共检测到 36 个注入数据窃取代码的 Chrome 扩展程序,其中大部分与人工智能 (AI) 工具和虚拟专用网络 (VPN) 有关。报告由 ExtensionTotal 开发,这是一个分析各种市场和公共注册表中列出的扩展的平台。 这些扩展程序总共有大约 260 万人使用,包括第三方工具,例如 ChatGPT for Google Meet、Bard AI Chat、YesCaptcha Assistant、VPNCity 和 Internxt VPN。根据 ExtensionTotal 的分析,一些受影响的公司已经通过从商店中删除受损扩展或更新它们来解决该问题。 在针对安全公司的事件中网络天堂上周,一名身份不明的威胁参与者通过网络钓鱼电子邮件破坏了该初创公司的一个管理帐户。这使得攻击者能够发布包含恶意代码的新版本扩展。 该网络钓鱼电子邮件错误地声称 Cyberhaven 的扩展程序违反了 Google 政策,并面临从 Chrome 网上应用店中删除的风险。根据 Cyberhaven 的说法分析该事件的主要目标是针对 Facebook 广告帐户并获取受害者的访问令牌、用户 ID 以及业务和广告帐户信息。 随后的报告显示,其他开发人员发现了其他易于滥用的扩展程序,该活动也源自类似的网络钓鱼电子邮件。 “这封电子邮件中的链接看起来像网上商店,但会指向一个网络钓鱼网站,该网站旨在控制您的 Chrome 扩展程序,并可能使用恶意软件对其进行更新”,一位开发人员写了在 Google 网上论坛论坛上。 安全研究员约翰·塔克纳报道早些时候该活动涉及至少 29 个 Chrome 扩展程序,可能影响超过 250 万用户。塔克纳表示,其中一些扩展程序可能针对银行平台和其他应用程序中的敏感信息。 目前尚不清楚所有受感染的扩展是否都与同一威胁参与者有关。截至本文发布时,谷歌尚未回应置评请求。 安全研究人员警告浏览器扩展“不应该被轻视”,因为它们可以深入访问浏览器数据,包括经过身份验证的会话和敏感信息。扩展也很容易更新,并且通常不会受到与传统软件相同的审查。 ExtensionTotal 建议组织仅使用预先批准的扩展版本,并确保它们保持不变并免受恶意自动更新的影响。 研究人员表示,“即使我们信任扩展的开发人员,也必须记住每个版本都可能与前一个版本完全不同”。– 如果扩展开发人员受到威胁,用户也会受到影响 – 几乎是立即发生的。 –
通过以下方式获得更多见解
记录未来
智能云。
没有上一篇文章
没有新文章
达琳娜·安东尼克
是乌克兰 Recorded Future News 的记者。她撰写的文章涉及网络安全初创公司、东欧的网络攻击以及乌克兰和俄罗斯之间的网络战状况。她此前是《福布斯》乌克兰版的科技记者。她的作品还发表在《Sifted》、《基辅独立报》和《基辅邮报》上。
关于《黑客瞄准 Google Chrome 的数十个 VPN 和 AI 扩展来破坏数据》的评论
暂无评论