駭客利用Firefox惡意擴充套件竊取Gmail和瀏覽器資料
根據網路安全公司 Proofpoint 近期釋出的調查報告,一個代號為 TA413 的組織近日利用惡意的 Firefox 外掛,竊取 Gmail 和 Firefox 瀏覽器資料,然後在受感染的裝置下載惡意軟體。Proofpoint 表示該駭客組織使用魚叉式釣魚郵件來引誘使用者點選,並提示他們安裝 Flash 更新以檢視網站內容。
Proofpoint 團隊表示,雖然該副檔名為“Flash更新元件”,但實際上是“Gmail notifier (restartless)”的合法版本,並新增了額外的惡意程式碼。根據研究團隊的說法,這段程式碼可以在受感染的瀏覽器上濫用以下功能:
- 搜尋郵件
- 歸檔郵件
- 接收 Gmail 通知
- 閱讀郵件
- 改變 Firefox 瀏覽器聲音和視覺警告功能
- 給郵件貼標籤
- 將郵件標記為垃圾郵件
- 刪除資訊
- 重新整理收件箱
- 轉發郵件
- 執行功能搜尋
- 從 Gmail 垃圾桶中刪除郵件
- 從被盜賬戶傳送郵件
- 從 Firefox 訪問所有網站的使用者資料
- 提取 Firefox 的螢幕通知
- 讀取和修改 Firefox 的隱私設定
- 訪問瀏覽器標籤
但攻擊並沒有就此停止。Proofpoint 表示,該擴充套件還在受感染的系統上下載並安裝了 ScanBox 惡意軟體。這種惡意軟體是一個基於 PHP 和 JavaScript 的偵察框架,是一種在中國網路間諜組織之前進行的攻擊中看到的老工具。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69901823/viewspace-2762487/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Chrome瀏覽器擴充套件程式可竊取明文密碼Chrome瀏覽器套件密碼
- Avast報告:惡意程式偽裝成瀏覽器擴充套件外掛,目前已成功竊取13萬美元AST瀏覽器套件
- JShelter:一個反惡意軟體Web瀏覽器擴充套件外掛JSWeb瀏覽器套件
- Chrome 擴充套件程式包含惡意程式碼,竊取加密錢包私鑰Chrome套件加密
- 瀏覽器新增外部擴充套件瀏覽器套件
- Chrome 瀏覽器擴充套件 - Night EyeChrome瀏覽器套件
- 【乾貨】惡意擴充套件瘋狂襲擊瀏覽器,2600+個網站被劫持套件瀏覽器網站
- 網頁廣告氾濫成災?360提醒小心瀏覽器惡意擴充套件劫持攻擊網頁瀏覽器套件
- 還在讓瀏覽器儲存密碼?小心遭惡意軟體竊取瀏覽器密碼
- 惡意谷歌 Chrome 擴充套件竊取了至少價值 16000 美元的加密貨幣谷歌Chrome套件加密
- Chrome瀏覽器擴充套件程式的本地備份Chrome瀏覽器套件
- Chrome 瀏覽器擴充套件 - Dark Web - Dark Theme for ChromeChrome瀏覽器套件Web
- 一鍵隱藏所有固定的瀏覽器擴充套件瀏覽器套件
- JMeter 擴充套件開發:擴充套件 TCP 取樣器JMeter套件TCP
- 駭客是如何利用你的瀏覽器進行挖礦的?瀏覽器
- 擴充套件推薦:laravel線上程式碼編輯器擴充套件包(純瀏覽器版的vscode)套件Laravel瀏覽器VSCode
- 使用 Visual Studio Code SQLite 擴充套件來瀏覽 SAP CAP 資料庫SQLite套件資料庫
- 史丹佛大學:三年內有2.8億人安裝了受惡意軟體感染的Chrome瀏覽器擴充套件Chrome瀏覽器套件
- 使用瀏覽器擴充套件篡改網頁中的 JS 檔案瀏覽器套件網頁JS
- 豐富Safari 擴充套件,釋放Safari 瀏覽器更多潛力套件瀏覽器
- 竊取終端資料成本低,謹防Formbook惡意軟體入侵竊密ORM
- 黑客入侵Chrome和Firefox瀏覽器,利用TLS以追蹤使用者黑客ChromeFirefox瀏覽器TLS
- (16)CSS 擴充:① 瀏覽器相容 | CSSCSS瀏覽器
- kotlin 擴充套件(擴充套件函式和擴充套件屬性)Kotlin套件函式
- 針對資訊竊取惡意軟體AZORult的分析
- Microsoft SQL伺服器被駭客入侵 頻寬被竊取ROSSQL伺服器
- Windows中Google瀏覽器主頁被惡意篡改WindowsGo瀏覽器
- [外掛擴充套件]jQuery二維碼外掛0.2【更新瀏覽器相容】套件jQuery瀏覽器
- chrome瀏覽器外掛/擴充套件開發之popup與background通訊Chrome瀏覽器套件
- Laravel 呼叫其他路由 獲取返回資料擴充套件Laravel路由套件
- 微星被竊取1.5TB資料,駭客索要400萬美元贖金
- 【安天CERT】大量HFS搭建的伺服器被駭客利用進行惡意程式碼傳播伺服器
- 大資料——Scala擴充套件大資料套件
- Chrome擴充套件程式可偷偷竊取你的加密貨幣私鑰Chrome套件加密
- 改造 Firefox 瀏覽器——GitHub 熱點速覽Firefox瀏覽器Github
- 惡意 Python 庫被發現會竊取 SSH 和 GPG 金鑰Python
- WireShark駭客發現之旅(3)—Bodisparking惡意程式碼Spark
- 利用瀏覽器favicon的快取機制(F-Cache)生成客戶端瀏覽器唯一指紋瀏覽器快取客戶端