大規模 Chrome 擴充功能遭到駭客攻擊,導致 260 萬用戶面臨資料被盜的風險 - 完整名單已公佈
在一次重大網路安全漏洞中,駭客破壞了眾多 Chrome 瀏覽器擴充程序,可能使數百萬用戶面臨資料被盜的風險。這次攻擊始於 12 月中旬,涉及至少 16 個分機,影響了超過 60 萬用戶。
目錄
違規行為是如何發生的
攻擊者針對擴展開發人員實施了網路釣魚活動。他們冒充 Google Chrome Web Store 開發人員支援人員,發送欺騙性電子郵件,警告開發人員違反政策,並立即刪除其擴充功能。這些電子郵件包含鏈接,單擊這些鏈接即可授予攻擊者訪問開發人員帳戶的權限。透過這種訪問,他們將惡意程式碼注入到合法擴充功能中,從而竊取 cookie 和用戶訪問令牌。
受損擴展列表
以下擴展被確定為受到威脅:
- AI 助理 - ChatGPT 和 Gemini Chrome 版
- Bard AI 聊天擴展
- OpenAI 的 GPT 4 總結
- 搜尋 Chrome 版 Copilot AI 助手
- TinaMind 人工智慧助手
- 威音人工智慧
- VPN城市
- 網路VPN
- Vidnoz Flex 錄影機
- VidHelper 影片下載器
- 書籤圖示更換器
- 海狸鼠屬
- 優語音
- 閱讀器模式
- 鸚鵡講話
- 普里默斯
這些擴充內容涵蓋了從人工智慧助理到 VPN 服務的各種功能,放大了漏洞的潛在影響。
對使用者的影響
這些擴充功能的使用者面臨著個人資料(包括瀏覽歷史記錄和登入憑證)被盜的風險。惡意程式碼旨在與外部命令和控制伺服器進行通信,從而促進進一步的資料外洩。在某些情況下,受損的擴充功能針對特定平台(例如 Facebook 廣告帳號),旨在攔截身分驗證令牌並繞過雙重認證等安全措施。
保護自己
如果您安裝了任何受感染的擴展,立即採取行動至關重要:
- 卸載受影響的擴充功能以防止進一步的資料外洩。
- 更改您的密碼,尤其是在擴充功能處於活動狀態時存取的帳戶。
- 在您的帳戶上啟用雙重認證 (2FA)以增加額外的安全層。
- 監控您的帳戶是否有任何可疑活動,並及時報告未經授權的存取。
結論
此事件強調了使用瀏覽器擴充功能時保持警覺的重要性。雖然擴充功能可以增強功能,但如果受到損害,也會帶來安全風險。定期檢查已安裝的擴充功能、驗證其合法性並隨時了解潛在威脅是保護網路安全的重要步驟。