51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

黑客利用Firefox恶意扩展窃取Gmail数据

作者:王嘉陆
安全 黑客攻防
据外媒,根据网络安全公司Proofpoint近期发布的调查报告显示,一伙黑客组织近日利用恶意FireFox插件,用于窃取Gmail和Firefox浏览器数据,然后在受感染的设备下载恶意软件。

据外媒,根据网络安全公司Proofpoint近期发布的调查报告显示,一伙黑客组织近日利用恶意FireFox插件,用于窃取Gmail和Firefox浏览器数据,然后在受感染的设备下载恶意软件。

黑客利用Firefox恶意扩展窃取Gmail数据

据悉,表示该黑客组织使用鱼叉式钓鱼邮件来引诱用户点击,并提示他们安装Flash更新以查看网站内容。虽然该扩展名为Flash更新组件,但实际上是Gmail notifier,并添加了额外的恶意代码。根据研究团队的说法,这段代码可以在受感染的浏览器上滥用一些邮件权限。

此外,该扩展还在受感染的系统上下载并安装了 ScanBox 恶意软件。这种恶意软件是一个基于PHP和JavaScript的黑客工具框架。

 

责任编辑:赵宁宁 来源: 中关村在线
黑客恶意软件网络安全
相关推荐
黑客利用Firefox恶意扩展窃取Gmail和浏览器数据
根据网络安全公司Proofpoint近期发布的调查报告,一个代号为TA413的组织近日利用恶意的Firefox插件,窃取Gmail和Firefox浏览器数据,然后在受感染的设备下载恶意软件。

2021-02-28 13:29:16

黑客恶意软件网络攻击
黑客如何利用谷歌来窃取企业数据
攻击者利用谷歌和另一种互联网服务来伪装从感染计算机发送到远程服务器的流量。

2014-08-12 11:21:32

恶意的火狐扩展程序可以接管Gmail账户
最近发现了一种新型网络攻击,它通过使用一个名为FriarFox的恶意MozillaFirefox浏览器扩展插件来控制受害者的Gmail帐户。

2021-03-22 11:00:55

火狐网络攻击FriarFox
黑客利用恶意软件攻击记者
APT37在一次攻击活动中使用了一个复杂的恶意软件来窃取信息,这似乎是继承了Bluelight的诸多特点。

2022-05-05 09:04:33

恶意软件黑客
Firefox遭遇恶意软件扩展的袭击(图)
BitDefender的研究人员们发现了一种新型的恶意软件,它专门用来收集银行网站的密码,值得注意的是它的目标只有Firefox用户.

2009-02-21 16:12:03

Firefox恶意软件袭击
恶意扩展程序滥用 Chrome Sync 窃取用户数据
安全顾问BojanZdrnja近日发现,GoogleChromeSync功能可以被滥用,使用恶意制作的Chrome浏览器扩展程序即可从受影响的计算机中收集信息,并将窃取的数据传送至攻击者的服务器中。

2021-02-07 20:50:19

Chrome扩展数据
恶意扩展可滥用 VS Code 漏洞窃取认证令牌
Cycode研究人员发现了这个漏洞,并将其连同他们开发的概念验证(PoC)报告给了微软。然而,微软并没有修复它的打算,因为扩展程序不应该与其他环境隔绝。

2023-08-09 13:28:58

黑客利用Instagram应用散播恶意软件
黑客如今已经发展成网络上的一个独特群体。IT安全公司Sophos周四发布警告称,黑客正在利用假冒Instagram应用散布恶意软件,感染Android设备。

2012-04-21 19:02:25

黑客Instagram
黑客利用Google广告大量传播恶意软件
黑客正在利用Google的DoubleClick和流行的Zedo广告代理来提供恶意广告,数百万的用户计算机上被安装了恶意软件。

2014-09-23 17:14:39

黑客利用云技术窃取数据和源代码
一个被称为"SCARLETEEL"的高级黑客行动针对面向公众的网络应用,其主要手段是渗透到云服务中以窃取敏感数据。

2023-03-02 15:42:12

警惕黑客利用VoIP渗透企业窃取机密信息
黑客通过VoIP渗透来窃取、私用企业的VoIP电话,造成了VoIP的不安全性。开放性的架构所带来的灵活性让VoIP能够渗透到企业的整个管理流程中去,提高通信效能,提高生产效率,这是IP技术的核心优势所在。所有影响数据网络的攻击都可能会影响到VoIP网络,如病毒、垃圾邮件、非法侵入、DoS、劫持电话、偷听、数据嗅探等。

2010-11-15 09:59:00

黑客利用伪造的弹出登录窗口窃取Steam帐户
由GroupIB发布的关于此类攻击的研究报告中说明了BITB攻击针对Steam用户的钓鱼过程,并出售这些账户的访问权限。这些目标账户通常价值不菲,大多在100000美元到300000美元之间。

2022-09-13 11:15:40

黑客网络攻击钓鱼攻击
黑客利用“我是查理”运动传播恶意软件
1月7日的《查理周刊》枪击案折射出人性的两面性:一方面,人们发起"我是查理"运动展现团结一致;另一方面,恶意软件却发起了疯狂的网络攻击。上周发生在巴黎《查理周刊》编辑部的枪击案,迅速催生了展现法国人团结一面的"我是查理"运动,并成为媒体关注的热点。

2015-01-20 11:40:43

黑客利用YouTube 平台传播复杂的恶意软件
CyberAv3ngers利用AI寻找默认密码和漏洞,编写bash和Python脚本,增强攻击能力。

2024-10-11 16:52:12

黑客正在利用虚假广告传播恶意软件
攻击者以热门应用和游戏的虚假安装程序为诱饵,引导用户下载恶意Chrome扩展程序和新的恶意软件后门。

2021-12-07 18:39:19

黑客虚假广告恶意软件
黑客利用移动浏览器漏洞窃取云计算资源
安全研究人员发现,一种基于MapReduce的新型技术可以让黑客劫持基于云计算的移动浏览器所使用的计算资源。这项技术可以为黑客提供巨大的、暂时的、完全匿名的计算能力,使他们能够以极快的速度破解密码或执行其他恶意任务。

2012-11-30 09:28:45

你的数据真的安全吗?黑客利用机器学习窃取数据的7种方式
黑客,一个令计算机小白“闻风丧胆”的名字。他们似乎总是带着隐秘的面纱,隐藏在角落里却看透整个世界,但在网络的世界里,他们无所不能。

2020-04-26 17:04:31

安全机器学习数据
黑客通过推送虚假恶意软件从同行手中窃取信息
虽然针对普通用户的黑客更加常见,但黑客试图欺骗并攻击其他同行的行为也并不少见。一些缺乏经验或者粗心大意的黑客往往不能很快识别黑客论坛上的欺骗性工具,最终导致上当受骗。

2022-03-24 15:29:12

黑客网络攻击勒索软件
谷歌发现伊朗黑客新工具,可窃取Gmail、雅虎、Outlook等电子邮件账户
谷歌威胁分析小组(TAG)发现,名为CharmingKitten的伊朗政府支持团体,在其恶意软件库中增加了一个新工具,可以从Gmail、雅虎和微软Outlook账户中检索用户数据。

2022-08-25 18:08:14

谷歌恶意软件数据
网络犯罪幕后黑手:数据窃取恶意软件
在TrendMicro公司的第一份Focus报告中,对数据窃取软件的增长率、特征以及与地下网络犯罪经济的渊源进行了调查。报告再次证明数据窃取型恶意软件正在成为网络犯罪的主要推动力。

2009-07-03 08:26:09

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服