爆!网络安全公司的 Chrome 扩展程序被劫持、植入后门以窃取用户数据!

目前至少有五个 Chrome 扩展程序在一次协同攻击中遭到入侵,威胁行为者注入了窃取用户敏感信息的代码。

数据丢失防护公司 Cyber​​haven 披露了一次攻击,该公司在 12 月 24 日成功对 Google Chrome 商店的管理员帐户进行网络钓鱼攻击后,向其客户发出了违规警报。

eda9c3ae7d20241229014524

Cyber​​haven 的客户包括 Snowflake、摩托罗拉、佳能、Reddit、AmeriHealth、Cooley、IVP、Navan、DBS、Upstart 和 Kirkland & Ellis。

黑客劫持了员工的账户并发布了 Cyber​​haven 扩展的恶意版本 (24.10.4),其中包含可将经过身份验证的会话和 cookie 泄露到攻击者域 (cyberhavenext[.]pro) 的代码。

Cyber​​haven 在给客户的电子邮件中表示,Cyber​​haven 的内部安全团队在发现恶意软件后一小时内就将其删除。

韋克斯

该扩展程序的纯净版本 v24.10.5 于 12 月 26 日发布。除了升级到最新版本外,还建议 Cyber​​haven Chrome 扩展程序的用户撤销非 FIDOv2 的密码、轮换所有 API 令牌并查看浏览器日志以评估恶意活动。

更多 Chrome 扩展程序遭到入侵

在 Cyber​​haven 披露这一信息后,Nudge Security 研究员 Jaime Blasco 进一步展开调查,重点关注攻击者的 IP 地址和注册域名。

鸣叫

据 Blasco 称,允许扩展程序接收攻击者命令的恶意代码片段也在同一时间被注入到其他 Chrome 扩展程序中:

  • Internxt VPN – 免费、加密、无限制的 VPN,用于安全浏览。(10,000 名用户)
  • VPNCity——注重隐私的 VPN,具有 AES 256 位加密和全球服务器覆盖。(50,000 名用户)
  • Uvoice – 通过调查赚取积分并提供 PC 使用数据,以此作为奖励的服务。(40,000 名用户)
  • ParrotTalks – 专注于文本和无缝笔记的信息搜索工具。(40,000 名用户)

如果你安装过以上这4款插件,请立即给它卸载掉!!!

Blasco发现了更多 指向其他潜在受害者的域名,但只有上述扩展名被确认携带恶意代码片段。

建议这些扩展程序的用户将其从浏览器中删除,或在确保发布者了解安全问题并修复后升级到 12 月 26 日之后发布的安全版本。

如果不确定,最好卸载扩展程序,重置重要帐户密码,清除浏览器数据,并将浏览器设置重置为原始默认值。

THE END
喜欢就支持一下吧
点赞1534 分享
HP Dev One Linux 笔记本电脑-零度博客

HP Dev One Linux 笔记本电脑

惠普最新的 LINUX笔记本电脑看到这家计算机制造商与以前的竞争对手(或至少是 Linux 笔记本电脑制造商)System76 合作。鉴于 System76 制造自己的竞争笔记本电脑,这似乎是一个奇怪的组合,但合...
admin的头像-零度博客admin
1.6W+2250
Windows 10上安装Manjaro双系统-零度博客

Windows 10上安装Manjaro双系统

Manjaro官方镜像下载:https://manjaro.org Rufus写盘工具最新版:https://rufus.ie   安装教程:https://www.freedidi.com/2078.html
admin的头像-零度博客admin
1.1W+652
德国内政部长警告:不排除关闭Telegram的可能性-零度博客

德国内政部长警告:不排除关闭Telegram的可能性

德国内政部长法泽尔(Nancy Faeser)表示,如果有争议的聊天服务 Telegram 继续藐视德国法律,将依法关闭该公司。在接受《时代周报》(Die Zeit)采访的时候,Faeser 表示:“我们也不能排除这...
admin的头像-零度博客admin
1.5W+2251
Ubuntu 安装shadowsocks-零度博客

Ubuntu 安装shadowsocks

主要跟大家说下如何在Ubuntu18.04上安装shadowsocks,实现科学上网 并详细说明如何在 Ubuntu 18.04 下安装使用 shadowsocks 客户端 同时给大家提供了让系统使用 PAC 模式或全局模式的配置方法。...
挪威海出现「诡异巨卵」没生物敢靠近! 35年后科学家揭惊人奥秘! !-零度博客
Linux Mint 22 正式发布!Windows 使用者的理想替代品 - 免费、流畅、开源的电脑系统 | 零度解说-零度博客

Linux Mint 22 正式发布!Windows 使用者的理想替代品 – 免费、流畅、开源的电脑系统 | 零度解说

https://youtu.be/SJrU2_xjon0   Linux Mint 22 最新版下载:https://www.freedidi.com/13197.html 3 款免费实用的U盘制作工具:https://www.freedidi.com/13205.html
文件夹加密软件推荐!免费、安全、好用! | 零度解说-零度博客
检测应用程序、插件、源码是否存在后门!这几款工具你最好要知道-零度博客

检测应用程序、插件、源码是否存在后门!这几款工具你最好要知道

  1.Sandboxie 免费开源且非常强大的后门检测工具,它是一款基于沙盒的隔离软件,适用于基于 Windows NT 的 32 位和 64 位操作系统。自开源以来,它一直由 David Xanatos 开发,在此之前它...
admin的头像-零度博客admin
1.7W+2250
如何免费阅读(需要付费)的文章?-零度博客

如何免费阅读(需要付费)的文章?

在过去的几年里,无数网站添加了付费墙。如果您想阅读他们的文章,您必须注册并支付每月的订阅费用。有些网站有“计量”付费专区,这意味着您可以在他们要钱之前免费阅读一定数量的文章,而其他...
admin的头像-零度博客admin
1.7W+1682