爆!网络安全公司的 Chrome 扩展程序被劫持、植入后门以窃取用户数据!

目前至少有五个 Chrome 扩展程序在一次协同攻击中遭到入侵,威胁行为者注入了窃取用户敏感信息的代码。

数据丢失防护公司 Cyber​​haven 披露了一次攻击,该公司在 12 月 24 日成功对 Google Chrome 商店的管理员帐户进行网络钓鱼攻击后,向其客户发出了违规警报。

eda9c3ae7d20241229014524

Cyber​​haven 的客户包括 Snowflake、摩托罗拉、佳能、Reddit、AmeriHealth、Cooley、IVP、Navan、DBS、Upstart 和 Kirkland & Ellis。

黑客劫持了员工的账户并发布了 Cyber​​haven 扩展的恶意版本 (24.10.4),其中包含可将经过身份验证的会话和 cookie 泄露到攻击者域 (cyberhavenext[.]pro) 的代码。

Cyber​​haven 在给客户的电子邮件中表示,Cyber​​haven 的内部安全团队在发现恶意软件后一小时内就将其删除。

韋克斯

该扩展程序的纯净版本 v24.10.5 于 12 月 26 日发布。除了升级到最新版本外,还建议 Cyber​​haven Chrome 扩展程序的用户撤销非 FIDOv2 的密码、轮换所有 API 令牌并查看浏览器日志以评估恶意活动。

更多 Chrome 扩展程序遭到入侵

在 Cyber​​haven 披露这一信息后,Nudge Security 研究员 Jaime Blasco 进一步展开调查,重点关注攻击者的 IP 地址和注册域名。

鸣叫

据 Blasco 称,允许扩展程序接收攻击者命令的恶意代码片段也在同一时间被注入到其他 Chrome 扩展程序中:

  • Internxt VPN – 免费、加密、无限制的 VPN,用于安全浏览。(10,000 名用户)
  • VPNCity——注重隐私的 VPN,具有 AES 256 位加密和全球服务器覆盖。(50,000 名用户)
  • Uvoice – 通过调查赚取积分并提供 PC 使用数据,以此作为奖励的服务。(40,000 名用户)
  • ParrotTalks – 专注于文本和无缝笔记的信息搜索工具。(40,000 名用户)

如果你安装过以上这4款插件,请立即给它卸载掉!!!

Blasco发现了更多 指向其他潜在受害者的域名,但只有上述扩展名被确认携带恶意代码片段。

建议这些扩展程序的用户将其从浏览器中删除,或在确保发布者了解安全问题并修复后升级到 12 月 26 日之后发布的安全版本。

如果不确定,最好卸载扩展程序,重置重要帐户密码,清除浏览器数据,并将浏览器设置重置为原始默认值。

THE END
喜欢就支持一下吧
点赞1534 分享
让 Windows 的字体变成 Mac一样好看!只需简单的2步即可搞定! MacType | 零度解说-零度博客
Ever Play -iOS手机上最好用的免费音乐播放器!-零度博客

Ever Play -iOS手机上最好用的免费音乐播放器!

  1.Ever Play 官方下载:https://apps.apple.com/us/app/ever-play-hifi-music-player/id1202642773 2.安卓音乐播放器推荐:https://www.freedidi.com/1989.html  
Wan2.1 本地部署!最强文生视频 & 图生视频,完全免费开源,一键生成高质量影片! | 零度解说-零度博客

Wan2.1 本地部署!最强文生视频 & 图生视频,完全免费开源,一键生成高质量影片! | 零度解说

https://www.youtube.com/watch?v=gsu31MjWB9w   Wan 2.1 视频生成模型本地部署工具包下载:https://www.freedidi.com/18705.html  
通过 NAS群晖自动备份网站文件和数据库-零度博客

通过 NAS群晖自动备份网站文件和数据库

不管你自己是做网站的还是帮公司维护运营站点的,最重要的事情之一就是备份。 重要的事情说3遍:备份!备份!!备份!!!别到了网站数据丢失或被攻击造成的损失而后悔莫及...... 如果备份网站...
admin的头像-零度博客admin
1.7W+1091
免费送 15000 枚狗狗币!第二波, 先到先得,人人都能领取,切勿错过!!OKX 搞活动狂送 Dogecoin | 零度解说-零度博客

免费送 15000 枚狗狗币!第二波, 先到先得,人人都能领取,切勿错过!!OKX 搞活动狂送 Dogecoin | 零度解说

https://www.youtube.com/watch?v=9u4oMdvoy6Q 免费领取狗狗币的链接:https://www.freedidi.com/17275.html
最强的杀毒软件,这几款你一定要知道!-零度博客

最强的杀毒软件,这几款你一定要知道!

  1.卡巴斯基免费版: 英文版:https://www.kaspersky.com/downloads/thank-you/free-antivirus-download 中文版:https://free.kaspersky.com/zh   2.nod32:https://www.eset.com &...
admin的头像-零度博客admin
1.2W+652
如何将多个视频合并为一个?支持Win /Mac /iOS / 安卓等-零度博客

如何将多个视频合并为一个?支持Win /Mac /iOS / 安卓等

有几个视频想拼接但不知道如何拼接?看看这四种简单的方法。 您希望将多个视频组合在一起的原因可能有多种;视频编辑是最有可能的。将视频拼接在一起可以让观看者将它们体验为一个流畅、连贯的...
admin的头像-零度博客admin
1.6W+2251
劲爆福利!5000枚狗狗币免费送,OKX 搞黑五活动,零门槛,人人有份!先到先得 | 零度解说-零度博客

劲爆福利!5000枚狗狗币免费送,OKX 搞黑五活动,零门槛,人人有份!先到先得 | 零度解说

https://youtu.be/9u4oMdvoy6Q 狗狗币免费获取链接:https://www.freedidi.com/17275.html
admin的头像-零度博客admin
1.2W+3561
Viggle 视频生成工具!AI 终于能准确控制人物姿势了!-零度博客

Viggle 视频生成工具!AI 终于能准确控制人物姿势了!

  Viggle 在上线后立马受到广泛关注,因为它解决了 AI 视频生成领域一个关键问题 - 如何精确控制角色的肢体动作。之前我们了解的一些 AI 视频工具,通常是通过文本或图像来生成整体视觉效果,...
admin的头像-零度博客admin
2.6W+1529