安全|[图]黑客利用Firefox恶意扩展窃取Gmail和浏览器数据
根据网络安全公司 Proofpoint 近期发布的调查报告 , 一个代号为 TA413 的组织近日利用恶意的 Firefox 插件 , 窃取 Gmail 和 Firefox 浏览器数据 , 然后在受感染的设备下载恶意软件 。Proofpoint 表示该黑客组织使用鱼叉式钓鱼邮件来引诱用户点击 , 并提示他们安装 Flash 更新以查看网站内容 。![安全|[图]黑客利用Firefox恶意扩展窃取Gmail和浏览器数据](http://techimg88.easyfang.com/img.php?https://static.cnbetacdn.com/thumb/article/2021/0228/f16654d52f31370.jpg)
文章图片
Proofpoint 团队表示 , 虽然该扩展名为“Flash更新组件” , 但实际上是“Gmail notifier (restartless)”的合法版本 , 并添加了额外的恶意代码 。根据研究团队的说法 , 这段代码可以在受感染的浏览器上滥用以下功能:
● 搜索邮件但攻击并没有就此停止 。Proofpoint 表示 , 该扩展还在受感染的系统上下载并安装了 ScanBox 恶意软件 。这种恶意软件是一个基于 PHP 和 JavaScript 的侦察框架 , 是一种在中国网络间谍组织之前进行的攻击中看到的老工具 。
● 归档邮件
● 接收 Gmail 通知
● 阅读邮件
● 改变 Firefox 浏览器声音和视觉警告功能
● 给邮件贴标签
● 将邮件标记为垃圾邮件
● 删除信息
【安全|[图]黑客利用Firefox恶意扩展窃取Gmail和浏览器数据】● 刷新收件箱
● 转发邮件
● 执行功能搜索
● 从 Gmail 垃圾桶中删除邮件
● 从被盗账户发送邮件
● 从 Firefox 访问所有网站的用户数据
● 提取 Firefox 的屏幕通知
● 读取和修改 Firefox 的隐私设置
● 访问浏览器标签
![安全|[图]黑客利用Firefox恶意扩展窃取Gmail和浏览器数据](http://techimg88.easyfang.com/img.php?https://static.cnbetacdn.com/thumb/article/2021/0228/f7865075690192d.jpg)
文章图片
![安全|[图]黑客利用Firefox恶意扩展窃取Gmail和浏览器数据](http://techimg88.easyfang.com/img.php?https://static.cnbetacdn.com/thumb/article/2021/0228/9d3d0a643de39e3.jpg)
文章图片
![安全|[图]黑客利用Firefox恶意扩展窃取Gmail和浏览器数据](http://techimg88.easyfang.com/img.php?https://static.cnbetacdn.com/thumb/article/2021/0228/62b91a6427ad932.png)
文章图片
![安全|[图]黑客利用Firefox恶意扩展窃取Gmail和浏览器数据](http://techimg88.easyfang.com/img.php?https://static.cnbetacdn.com/article/2021/0228/22966550cafe1ae.jpg)
文章图片
![安全|[图]黑客利用Firefox恶意扩展窃取Gmail和浏览器数据](http://techimg88.easyfang.com/img.php?https://static.cnbetacdn.com/thumb/article/2021/0228/230868159a01952.png)
文章图片
推荐阅读
- 功能|小米 Watch S1图赏:商务气质新系列,稳步入场不急切
- 样儿|从太空看地球新年灯光秀啥样儿?快看!绝美风云卫星图来了
- 安全|Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
- 截图|靠抄袭对标苹果?心动黄一孟指责小米新版游戏中心抄袭TapTap
- 解决方案|三菱重工AirFlex:全屋恒温,暖意守护安全工作
- |南安市交通运输局强化渣土 运输安全专项整治
- 换卡|突然宣布:被迫停止运营!
- 测试|图森未来完成全球首次无人驾驶重卡在公开道路的全无人化测试
- 科学|中阳县北街小学:体验科学魅力
- 耳机|饿了么内测“智能头盔”,外卖小哥送餐能更安全吗?