安全 [图]黑客利用Firefox恶意扩展窃取Gmail和浏览器数据
根据网络安全公司 Proofpoint 近期发布的调查报告,一个代号为 TA413 的组织近日利用恶意的 Firefox 插件,窃取 Gmail 和 Firefox 浏览器数据,然后在受感染的设备下载恶意软件 。Proofpoint 表示该黑客组织使用鱼叉式钓鱼邮件来引诱用户点击,并提示他们安装 Flash 更新以查看网站内容 。![安全 [图]黑客利用Firefox恶意扩展窃取Gmail和浏览器数据](http://techimg88.easyfang.com/img.php?https://static.cnbetacdn.com/thumb/article/2021/0228/f16654d52f31370.jpg)
文章图片
【安全|[图]黑客利用Firefox恶意扩展窃取Gmail和浏览器数据】Proofpoint 团队表示,虽然该扩展名为“Flash更新组件”,但实际上是“Gmail notifier (restartless)”的合法版本,并添加了额外的恶意代码 。根据研究团队的说法,这段代码可以在受感染的浏览器上滥用以下功能:
● 搜索邮件但攻击并没有就此停止 。Proofpoint 表示,该扩展还在受感染的系统上下载并安装了 ScanBox 恶意软件 。这种恶意软件是一个基于 PHP 和 JavaScript 的侦察框架,是一种在中国网络间谍组织之前进行的攻击中看到的老工具 。
● 归档邮件
● 接收 Gmail 通知
● 阅读邮件
● 改变 Firefox 浏览器声音和视觉警告功能
● 给邮件贴标签
● 将邮件标记为垃圾邮件
● 删除信息
● 刷新收件箱
● 转发邮件
● 执行功能搜索
● 从 Gmail 垃圾桶中删除邮件
● 从被盗账户发送邮件
● 从 Firefox 访问所有网站的用户数据
● 提取 Firefox 的屏幕通知
● 读取和修改 Firefox 的隐私设置
● 访问浏览器标签
![安全 [图]黑客利用Firefox恶意扩展窃取Gmail和浏览器数据](http://techimg88.easyfang.com/img.php?https://static.cnbetacdn.com/thumb/article/2021/0228/f7865075690192d.jpg)
文章图片
![安全 [图]黑客利用Firefox恶意扩展窃取Gmail和浏览器数据](http://techimg88.easyfang.com/img.php?https://static.cnbetacdn.com/thumb/article/2021/0228/9d3d0a643de39e3.jpg)
文章图片
![安全 [图]黑客利用Firefox恶意扩展窃取Gmail和浏览器数据](http://techimg88.easyfang.com/img.php?https://static.cnbetacdn.com/thumb/article/2021/0228/62b91a6427ad932.png)
文章图片
![安全 [图]黑客利用Firefox恶意扩展窃取Gmail和浏览器数据](http://techimg88.easyfang.com/img.php?https://static.cnbetacdn.com/article/2021/0228/22966550cafe1ae.jpg)
文章图片
![安全 [图]黑客利用Firefox恶意扩展窃取Gmail和浏览器数据](http://techimg88.easyfang.com/img.php?https://static.cnbetacdn.com/thumb/article/2021/0228/230868159a01952.png)
文章图片
推荐阅读
- 金星 谷歌与哈佛发布首个大规模人脑“地图”,包含1.3亿个突触
- 仓位 6.03尾盘操作确认通知!
- 柏拉图 吐槽大会需要许知远这样的知识分子吗?
- 火星车 祝融号一张高清图要传半个月,通信能力却是世界领先,这是为何?
- IT 广汽埃安发布AION S Plus官图 计划年内上市
- 错位图 明星“错位图”有多搞笑谢可寅蔡徐坤接吻没啥,看到何老师笑出腹肌
- 图片 色盲测试:第一张是飞机,最后一张的图案,“马虎”的人认不出!
- 江西 陕西一“森林景区”走红,森林覆盖率高达96%,景区之内有大熊猫
- Tesla 碰撞时存在安全隐患 特斯拉召回734辆进口Model 3
- 安全 FBI认定对JBS发起勒索软件攻击的幕后黑手是REvil