2024-12-30 17:06:52 科技 38914阅读
据路透社报道,圣诞节前后,许多用户受到 Chrome 浏览器扩展程序的攻击。值得注意的是,这次攻击是由著名网络安全公司Cyberhaven发现的,该公司也是受影响最大的公司之一。 Cyberhaven在官方博客上发帖称,黑客在一系列扩展程序中插入了恶意代码来窃取用户信息Web 浏览器 cookie 和身份验证代码等数据。黑客似乎特别想要访问社交媒体广告帐户,特别是 Facebook 广告和人工智能平台凭证。
电脑屏幕上的Chrome图标。图片:
海峡时报
之前的扩展均工作正常,但黑客在平安夜向用户计算机推送了包含恶意代码的更新版本。 Cyberhaven 表示,它检测到对该公司扩展程序的攻击,并立即在一小时内发布了修复程序,并发送了g 随后通知用户。
其他已确认感染恶意软件的 Chrome 扩展程序包括 Internxt VPN、ParrotTalks、Uvoice 和 VPNCity。根据Chrome网上应用店的公开统计,每个扩展程序都有数万用户。
黑客的攻击方式是向Chrome扩展程序开发者发送钓鱼邮件。收到电子邮件的人认为 Chrome 正在与他们联系,因此他们打开了链接并将登录信息输入到网络钓鱼网站中。 Cyberhaven表示,该公司的员工也被这样骗了。
攻击者可能没有针对特定公司,而是发起大规模网络钓鱼活动,并使用任何人的账户。谁落入陷阱?目前尚不清楚有多少 Chrome 扩展程序用户受到此次攻击的影响。
6 月底,斯坦福大学和 CISPA 亥姆霍兹信息安全中心的研究表明,从 2020 年 7 月到 2020 年 7 月,超过 3.46 亿用户安装了包含恶意代码的扩展程序。2023 年 2 月。在减去因违反政策和错误而导致的 6600 万次失败安装后,研究团队估计仍有 2.8 亿次安装包含恶意软件,可能相当于数千万用户。
Google 建议用户应通过四种方式采取措施来减少下载恶意软件的风险。特别是,他们需要在安装之前查看扩展程序收集的信息;卸载不再使用的扩展;限制扩展程序可以运行的网站;
根据 Statcounter 的数据,截至 5 月底,Chrome 仍然是浏览器的主导者,用户数量超过 32 亿。在电脑上,该浏览器的市场份额为 64.87%,远远超过紧随其后的两位,Microsoft Edge 为 13.14%,Safari 为 8.79%。在移动设备上,Chrome占65.94%,Safari位居第二,占23.47%,三星上网占4.43%。
怀英市
