2025-01-01 17:20:56 技术 33938阅读
趁着年终假期,黑客趁机通过Chrome浏览器上的热门扩展程序进行攻击,盗取不少人的数据。
据路透社报道,多家公司成为此次网络攻击的受害者,其中包括数据安全公司Cyberhaven。 12 月 24 日,黑客使用 Cyberhaven 员工窃取的凭据访问 Chrome Web Store,并传播该公司开发的扩展程序的恶意版本。
。
Chrome浏览器持续被黑客利用。
Cyberhaven 首席执行官 Howard Ting 先生表示:“我们的安全团队于 12 月 25 日晚发现了此次入侵,并在 60 分钟内删除了该恶意软件。”他还指出,只有在 12 月 26 日凌晨 1:32 至凌晨 2:50(UTC)之间自动更新的 Chrome 浏览器受到影响。 Cyberhaven 已通知所有受影响的用户并发布了一份新闻稿发布实用程序的安全版本。
安全公司 Nudge Security 联合创始人 Jaime Blasco 向路透社透露,这是针对 Chrome 扩展程序的大规模攻击的一部分。被发现含有恶意代码的扩展程序列表包括:
- Internxt VPN(10,000用户)
- VPNCity(50,000用户)
- Uvoice(40,000用户)
- ParrotTalks(40,000 位用户)
网络安全专家 John Tuckner 还发现了许多其他包含类似恶意代码的扩展程序,如 Bookmark Favicon Changer、Castorus、Wayin AI、Search Copilot AI Assistant、VidHelper、Vidnoz Flex、TinaMind、Primus、AI Shop Buddy、Sort by Oldest、Earny、ChatGPT助手、键盘历史记录器和电子邮件猎人。此列表持续更新中。如果您正在使用上述任何扩展程序,请立即检查它们最近是否已更新以及开发者是否已发布有关此攻击的任何信息。臀部.
为了您的安全,如果您怀疑自己受到影响,应重置所有密码。安装和使用扩展时请谨慎,仅从信誉良好的来源下载,并定期检查安全更新。
