黑客利用Firefox恶意扩展窃取Gmail和浏览器数据

安全
根据网络安全公司 Proofpoint 近期发布的调查报告,一个代号为 TA413 的组织近日利用恶意的 Firefox 插件,窃取 Gmail 和 Firefox 浏览器数据,然后在受感染的设备下载恶意软件。

根据网络安全公司 Proofpoint 近期发布的调查报告,一个代号为 TA413 的组织近日利用恶意的 Firefox 插件,窃取 Gmail 和 Firefox 浏览器数据,然后在受感染的设备下载恶意软件。Proofpoint 表示该黑客组织使用鱼叉式钓鱼邮件来引诱用户点击,并提示他们安装 Flash 更新以查看网站内容。

Proofpoint 团队表示,虽然该扩展名为“Flash更新组件”,但实际上是“Gmail notifier (restartless)”的合法版本,并添加了额外的恶意代码。根据研究团队的说法,这段代码可以在受感染的浏览器上滥用以下功能:

● 搜索邮件

● 归档邮件

● 接收 Gmail 通知

● 阅读邮件

● 改变 Firefox 浏览器声音和视觉警告功能

● 给邮件贴标签

● 将邮件标记为垃圾邮件

● 删除信息

● 刷新收件箱

● 转发邮件

● 执行功能搜索

● 从 Gmail 垃圾桶中删除邮件

● 从被盗账户发送邮件

● 从 Firefox 访问所有网站的用户数据

● 提取 Firefox 的屏幕通知

● 读取和修改 Firefox 的隐私设置

● 访问浏览器标签

但攻击并没有就此停止。Proofpoint 表示,该扩展还在受感染的系统上下载并安装了 ScanBox 恶意软件。这种恶意软件是一个基于 PHP 和 JavaScript 的侦察框架,是一种在中国网络间谍组织之前进行的攻击中看到的老工具。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2021-03-02 09:10:11

黑客恶意软件网络安全

2012-11-30 09:28:45

2022-11-22 09:36:18

2024-11-15 16:17:49

2011-04-28 17:29:48

Firefox4移动浏览器

2021-06-05 07:51:11

ChromeSafariFirefox

2009-03-25 09:11:35

Firefox浏览器

2009-08-23 09:45:16

2011-05-26 12:25:18

2024-10-14 16:42:30

2021-12-31 10:49:02

恶意软件黑客网络攻击

2010-01-18 10:34:59

2022-09-20 09:33:07

Firefox浏览器

2013-08-16 14:05:10

Firefox浏览器

2014-02-09 10:10:55

开源浏览器Firefox 27

2014-08-12 11:21:32

2009-11-16 09:33:57

2009-12-31 17:02:40

Ubuntu Fire

2021-07-27 10:15:57

浏览器NPM包Chrome web

2015-01-21 15:45:50

斯巴达浏览器
点赞
收藏

51CTO技术栈公众号