吳明宜去年12月,駭客透過釣魚信件攻擊多款合法Chrome外掛,注入惡意程式碼,竊取cookies與驗證會話。受影響的外掛包含VPN和AI工具,Cyberhaven迅速移除並建議用戶強化安全性。
路透社報導,去年 12 月一波網路攻擊,多個合法 Chrome 瀏覽器外掛被插入惡意程式碼。遭到鎖定的安全業者 Cyberhaven 說,這些程式碼主要用途在竊取瀏覽器 cookies 和驗證會話,鎖定社交媒體廣告和 AI 平台 Facebook 。
Cyberhaven 相信這波攻擊始於釣魚信件,其目標在 Facebook Ads 帳號。路透社報導,研究人員 Jaime Blasco 發現到的 VPN 和 AI 外掛程式被注入的惡意程式碼,和注入 Cyberhaven 的相同。其他被感染的外掛包括 VPN 、 VPNCity 、 Uvoice 和 ParrotTalks 等 25 款程式。
Cyberhaven 說,駭客是在聖誕夜將注入惡意程式碼的資料外洩防禦 (data loss prevention extension, DLP) 升級版 (24.10.4) 程式推送出去。該公司隔天晚上發現後立即將之移除,但是惡意程式碼仍持續活動到深夜。隨後,Cyberhaven 才釋出乾淨的版本。
Cyberhaven 建議被影響的用戶檢查 log 是否有可疑活動跡象,並且取消或輪換非 FIDO2 多因素驗證標準的密碼。 Cyberhaven 也以電子郵件通知了遭到池魚之殃的客戶。
來源:The Verge