近日,在一次電腦攻擊中,駭客透過插入惡意程式碼成功滲透了多個Chrome瀏覽器擴充程序,從而危及用戶安全。
太;博士
- 駭客使用惡意程式碼修改了 Chrome 擴充功能。
- ParrotTalks、Uvoice 和 VPNCity 等擴充功能受到影響。
- Cyberhaven 在一個小時內發現並修復了該攻擊。
駭客最近成功滲透了幾個擴充 Chrome,透過網路釣魚活動取得管理員帳戶的存取權限後注入惡意程式碼。據報道,受影響的擴充功能包括 ParrotTalks、Uvoice 和 VPNCity路透社。
有針對性的攻擊
網路安全公司 Cyberhaven 在一篇部落格文章中透露,其擴張鉻合金12 月 24 日遭洩漏。這次攻擊的目的似乎是針對某些廣告平台的標識符社群網路和人工智慧。駭客特別針對 Facebook 廣告用戶,目的是竊取帳戶訊息,例如存取令牌、用戶 ID 和其他數據以及 cookie。此外,他們還添加了一個滑鼠點擊監聽器。
快速反應
Cyberhaven 於 12 月 26 日透過電子郵件向客戶發出警報,要求他們撤銷並更改密碼和其他憑證。該公司於 12 月 25 日發現了攻擊,並設法在一小時內刪除了該擴充功能的惡意版本。然後部署了一個乾淨的版本。
對網路安全的持續威脅
這種類型的駭客提醒我們的重要性網路安全在我們日益數位化的世界中。保持警惕並採取防護措施至關重要安全適合保護您的線上資料。
