1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

科技 [图]黑客利用Firefox恶意扩展窃取Gmail和浏览器数据

Discussion in '新闻聚焦' started by 漂亮的石头, 2021-02-28.

  1. 漂亮的石头

    漂亮的石头 版主 Staff Member

    Joined:
    2012-02-10
    Messages:
    488,438
    Likes Received:
    48
    根据网络安全公司 Proofpoint 近期发布的调查报告,一个代号为 TA413 的组织近日利用恶意的 Firefox 插件,窃取 Gmail 和 Firefox 浏览器数据,然后在受感染的设备下载恶意软件。Proofpoint 表示该黑客组织使用鱼叉式钓鱼邮件来引诱用户点击,并提示他们安装 Flash 更新以查看网站内容。

    [​IMG]

    Proofpoint 团队表示,虽然该扩展名为“Flash更新组件”,但实际上是“Gmail notifier (restartless)”的合法版本,并添加了额外的恶意代码。根据研究团队的说法,这段代码可以在受感染的浏览器上滥用以下功能:​


    ● 搜索邮件​

    ● 归档邮件​

    ● 接收 Gmail 通知​

    ● 阅读邮件​

    ● 改变 Firefox 浏览器声音和视觉警告功能​

    ● 给邮件贴标签​

    ● 将邮件标记为垃圾邮件​

    ● 删除信息​

    ● 刷新收件箱​

    ● 转发邮件​

    ● 执行功能搜索​

    ● 从 Gmail 垃圾桶中删除邮件​

    ● 从被盗账户发送邮件​

    ● 从 Firefox 访问所有网站的用户数据​

    ● 提取 Firefox 的屏幕通知​

    ● 读取和修改 Firefox 的隐私设置​

    ● 访问浏览器标签​

    但攻击并没有就此停止。Proofpoint 表示,该扩展还在受感染的系统上下载并安装了 ScanBox 恶意软件。这种恶意软件是一个基于 PHP 和 JavaScript 的侦察框架,是一种在中国网络间谍组织之前进行的攻击中看到的老工具。​

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]
     
Loading...