大规模 Chrome 扩展程序攻击导致 260 万用户数据遭窃 – 完整名单揭晓
在一次重大网络安全漏洞中,黑客入侵了多个 Chrome 浏览器扩展程序,可能导致数百万用户的数据被盗。此次攻击始于 12 月中旬,涉及至少 16 个扩展程序,影响了超过 60 万用户。
目录
违规行为是如何发生的
攻击者针对扩展程序开发人员发起了网络钓鱼活动。他们冒充 Google Chrome 网上应用店开发人员支持,发送欺骗性电子邮件,警告开发人员违反政策并即将删除他们的扩展程序。这些电子邮件包含链接,点击后,攻击者将获得对开发人员帐户的访问权限。通过此访问权限,他们将恶意代码注入合法扩展程序,从而窃取 cookie 和用户访问令牌。
受感染扩展列表
以下扩展被认定为受到攻击:
- AI 助手 - Chrome 版 ChatGPT 和 Gemini
- Bard AI 聊天扩展
- OpenAI 的 GPT 4 总结
- 搜索 Chrome 版 Copilot AI Assistant
- TinaMind 人工智能助手
- 慧影人工智能
- VPN城
- Internxt VPN
- Vidnoz Flex 视频录像机
- VidHelper视频下载
- 书签图标更换器
- 蓖麻属
- 优音
- 阅读器模式
- 鹦鹉讲座
- 普里默斯
这些扩展涵盖了从 AI 助手到 VPN 服务等各种功能,放大了漏洞的潜在影响。
对用户的影响
这些扩展程序的用户面临个人数据(包括浏览历史记录和登录凭据)被盗的风险。恶意代码旨在与外部命令和控制服务器通信,从而进一步窃取数据。在某些情况下,受感染的扩展程序针对特定平台(例如 Facebook 广告帐户),旨在拦截身份验证令牌并绕过双因素身份验证等安全措施。
保护自己
如果您安装了任何受感染的扩展程序,请立即采取行动:
- 卸载受影响的扩展以防止进一步的数据泄露。
- 更改您的密码,特别是在扩展程序处于活动状态时访问的帐户的密码。
- 在您的帐户上启用双因素身份验证 (2FA)以增加额外的安全层。
- 监控您的帐户是否有任何可疑活动,并及时报告未经授权的访问。
结论
此事件强调了使用浏览器扩展程序时保持警惕的重要性。虽然扩展程序可以增强功能,但如果受到攻击,也会带来安全风险。定期检查已安装的扩展程序、验证其合法性并随时了解潜在威胁是保障在线安全的重要步骤。