爆!网络安全公司的 Chrome 扩展程序被劫持、植入后门以窃取用户数据!

目前至少有五个 Chrome 扩展程序在一次协同攻击中遭到入侵,威胁行为者注入了窃取用户敏感信息的代码。

数据丢失防护公司 Cyber​​haven 披露了一次攻击,该公司在 12 月 24 日成功对 Google Chrome 商店的管理员帐户进行网络钓鱼攻击后,向其客户发出了违规警报。

eda9c3ae7d20241229014524

Cyber​​haven 的客户包括 Snowflake、摩托罗拉、佳能、Reddit、AmeriHealth、Cooley、IVP、Navan、DBS、Upstart 和 Kirkland & Ellis。

黑客劫持了员工的账户并发布了 Cyber​​haven 扩展的恶意版本 (24.10.4),其中包含可将经过身份验证的会话和 cookie 泄露到攻击者域 (cyberhavenext[.]pro) 的代码。

Cyber​​haven 在给客户的电子邮件中表示,Cyber​​haven 的内部安全团队在发现恶意软件后一小时内就将其删除。

韋克斯

该扩展程序的纯净版本 v24.10.5 于 12 月 26 日发布。除了升级到最新版本外,还建议 Cyber​​haven Chrome 扩展程序的用户撤销非 FIDOv2 的密码、轮换所有 API 令牌并查看浏览器日志以评估恶意活动。

更多 Chrome 扩展程序遭到入侵

在 Cyber​​haven 披露这一信息后,Nudge Security 研究员 Jaime Blasco 进一步展开调查,重点关注攻击者的 IP 地址和注册域名。

鸣叫

据 Blasco 称,允许扩展程序接收攻击者命令的恶意代码片段也在同一时间被注入到其他 Chrome 扩展程序中:

  • Internxt VPN – 免费、加密、无限制的 VPN,用于安全浏览。(10,000 名用户)
  • VPNCity——注重隐私的 VPN,具有 AES 256 位加密和全球服务器覆盖。(50,000 名用户)
  • Uvoice – 通过调查赚取积分并提供 PC 使用数据,以此作为奖励的服务。(40,000 名用户)
  • ParrotTalks – 专注于文本和无缝笔记的信息搜索工具。(40,000 名用户)

如果你安装过以上这4款插件,请立即给它卸载掉!!!

Blasco发现了更多 指向其他潜在受害者的域名,但只有上述扩展名被确认携带恶意代码片段。

建议这些扩展程序的用户将其从浏览器中删除,或在确保发布者了解安全问题并修复后升级到 12 月 26 日之后发布的安全版本。

如果不确定,最好卸载扩展程序,重置重要帐户密码,清除浏览器数据,并将浏览器设置重置为原始默认值。

THE END
喜欢就支持一下吧
点赞1534 分享
百度网盘不限速下载的新方法! 2023【亲测有效】-零度博客

百度网盘不限速下载的新方法! 2023【亲测有效】

  1.开启优化速度模式   2.获取7天免费会员 【点击获取】   3.百度网盘青春版,配合Localsend 【点击下载】 4.爱奇艺万能联播 【官方客户端下载】  
admin的头像-零度博客admin
2W+6540
价值 2 亿美元的 BitMart 加密货币交易所的受害者仍在等待取回他们的钱-零度博客

价值 2 亿美元的 BitMart 加密货币交易所的受害者仍在等待取回他们的钱

Cryptocurrency交换BitMart答应全额报销的平台范围内的2亿$黑客的受害者,但一些用户仍然没有得到他们的钱,根据从报表CNBC。12 月 4 日,黑客在使用被盗的隐私密钥访问 BitMart 的一个热钱包(...
admin的头像-零度博客admin
1.5W+2251
2023 年 MacBook Pro 评测:精致的第二代-零度博客

2023 年 MacBook Pro 评测:精致的第二代

Apple 在 Mac 中使用自己的芯片的一个有趣的副作用是,Mac 的更新周期现在看起来更像 iPhone 的:大部分是可预测的,定期更新,提供适度的一代又一代的性能提升,也许一些额外的改进或新功能。 ...
admin的头像-零度博客admin
1.3W+6539
11 个 无需注册的免费电影流媒体网站-零度博客

11 个 无需注册的免费电影流媒体网站

想无忧无虑地看电影?使用这些免费、合法且无需注册的网站。那么接下来的11个网站非常适合你! Netflix、Paramount+ 和 Disney+ 等无数流媒体服务可以让您轻松观看电影,但您需要注册并支付每月...
admin的头像-零度博客admin
1.8W+2251
「老巨鯨」轉出 14.5 萬枚以太幣!是準備在合併前拋售还是要質押?-零度博客

「老巨鯨」轉出 14.5 萬枚以太幣!是準備在合併前拋售还是要質押?

在沉睡了 3 年之後,一個曾在 2014 年參與以太坊創世 ICO,並因此獲得約 15 萬枚以太幣的「老巨鯨」在 8 月 14 日出現大動作,轉移了 14.5 萬枚以太幣。時值以太坊合併升級將至,此舉隨即引起加...
admin的头像-零度博客admin
1.6W+2250
推荐3家不限流量的VPS!搭建网站或节点非常不错-零度博客

推荐3家不限流量的VPS!搭建网站或节点非常不错

  1.Gcore 官网:https://gcore.com (提醒: 首次注册会扣信用卡20美金) 2014年成立的卢森堡著名商家,运作着全球大约50个数据中心,其中美国数据中心有6个,包括洛杉矶、圣克拉拉等,默...
admin的头像-零度博客admin
2.2W+3251
ARC 浏览器,替代 Chrome 的 “最新爆火” AI 浏览器-零度博客

ARC 浏览器,替代 Chrome 的 “最新爆火” AI 浏览器

在当今互联网时代,谷歌 Chrome 和微软 Edge 成为浏览器市场的双雄,新的浏览器难以突破。然而,ARC 浏览器的问世,以其独创性和创新体验,成功吸引了众多用户的关注。   ARC 浏览器基于 C...
admin的头像-零度博客admin
1.4W+1528
Windows 10X最新安装教程,完全耳目一新的电脑系统!-零度博客
免费创建自己的私人云盘!在家就可以搞定!安全又实用 | 零度解说-零度博客