黑客攻擊Chrome擴展程序,260萬用戶面臨數據洩露風險
網絡瀏覽器是一個獨特的生態系統,儲存了用戶的密碼、搜索歷史、信用卡號碼及地址等金融詳情。正如惡意應用和服務可以危害手機或電腦上的數據,惡意的瀏覽器擴展也可能暴露存儲在瀏覽器中的數據。
最近,安全研究人員發現了一個針對瀏覽器擴展的新攻擊活動。至今,約有36個擴展程序被攻擊,導致超過260萬名Chrome用戶的瀏覽數據和帳戶憑證面臨洩露風險。
黑客如何針對瀏覽器擴展程序
黑客利用瀏覽器擴展作為竊取敏感用戶數據的途徑,這些被攻擊的擴展程序正在暴露260萬用戶的數據和憑證,據《黑客新聞》報導。
一個常見的攻擊方式是針對合法擴展的發佈者進行網絡釣魚攻擊。在這些攻擊中,攻擊者騙取開發者授予惡意應用許可,隨後將有害代碼插入到流行的擴展中。這些代碼可以竊取Cookie、訪問令牌及其他用戶數據。
首個揭露此活動的公司是網絡安全公司Cyberhaven,其一名員工在12月24日遭到網絡釣魚攻擊,結果使得威脅者得以發佈惡意版本的擴展。
一旦這些惡意擴展被發佈並通過Chrome Web Store的安全審查,就會向數百萬用戶提供,從而使他們面臨數據盜竊的風險。攻擊者可以利用這些擴展竊取瀏覽數據、監控用戶活動,甚至繞過雙重身份驗證等安全措施。
在某些情況下,開發者可能在不知情的情況下將數據收集代碼作為貨幣化開發工具包的一部分,這使得很難判斷妥協是由黑客攻擊造成的,還是開發者故意包含的。
立即移除這些擴展程序
瀏覽器擴展安全平台Secure Annex已展開對這一黑客活動的調查。到目前為止,它已發現超過20個額外的受損擴展程序。如果你的瀏覽器安裝了Secure Annex調查中列出的任何受損擴展,必須立即刪除以保護你的數據。
受損的擴展包括:
– AI Assistant – ChatGPT and Gemini for Chrome
– Bard AI Chat Extension
– GPT 4 Summary with OpenAI
– Search Copilot AI Assistant for Chrome
– TinaMInd AI Assistant
– Wayin AI
– VPNCity
– Internxt VPN
– Vindoz Flex Video Recorder
– VidHelper Video Downloader
– Bookmark Favicon Changer
– Castorus
– Uvoice
– Reader Mode
– Parrot Talks
– Primus
– Tackker – online keylogger tool
– AI Shop Buddy
– Sort by Oldest
– Rewards Search Automator
– ChatGPT Assistant – Smart Search
– Keyboard History Recorder
– Email Hunter
– Visual Effects for Google Meet
– Earny – Up to 20% Cash Back
– Cyberhaven security extension V3
– GraphQL Network Inspector
– Vidnoz Flex – Video recorder & Video share
– YesCaptcha assistant
– Proxy SwitchyOmega (V3)
– ChatGPT App
– Web Mirror
– Hi AI
保留這些擴展會帶來嚴重風險,因為即使惡意版本已從Chrome Web Store下架,黑客仍然可以訪問你的數據。Secure Annex仍在調查中,並已共享一個公共Google表格,詳細列出其發現的惡意擴展,包括它們是否已更新或刪除。隨著新擴展的發現,他們也會不斷更新這個列表。
如何從Google Chrome中移除擴展程序
如果你在瀏覽器中安裝了上述任何擴展,請立即將其移除。從Google Chrome中移除擴展的步驟如下:
1. 打開Chrome,點擊右上角像拼圖一樣的圖標。
2. 你將看到所有活動的擴展。點擊你想刪除的擴展旁邊的三個點圖標,選擇“從Chrome移除”。
3. 點擊“移除”以確認。
保持安全的七個方法
1. 驗證電子郵件和鏈接:許多攻擊始於模仿受信實體的網絡釣魚電子郵件。這些電子郵件常常創造緊迫感,催促你點擊惡意鏈接。始終驗證發件人的電子郵件地址,避免在未雙重檢查其真實性的情況下點擊鏈接。
2. 使用強大的防病毒軟件:擁有強大的防病毒軟件是抵禦惡意軟件的必要防線。這些工具可以檢測和阻止惡意代碼,即使它已嵌入到瀏覽器擴展中。
3. 限制擴展的權限:謹慎授予瀏覽器擴展的權限。許多擴展要求訪問敏感數據,但並非所有請求都是必要的。
4. 限制擴展的數量:僅安裝真正需要的擴展,並定期審查和卸載不再使用的擴展。
5. 保持瀏覽器更新:始終將瀏覽器更新到最新版本。
6. 定期審核你的擴展:定期檢查已安裝的擴展,刪除任何不必要或可能存在安全風險的擴展。
7. 報告可疑的擴展:如果遇到可疑的擴展,請向官方瀏覽器擴展市場報告。
Kurt的關鍵觀察
黑客的手段愈加高明,瀏覽器擴展已成為竊取敏感數據的新目標。發現35個受損的Chrome擴展,讓260萬用戶面臨風險,這是對每個人的警示。刪除可疑的擴展是保護數據的重要步驟。這也讓Google的Chrome Web Store審查過程受到質疑,證明即使是受信的平台也可能被利用。
在這個數字時代,我們應該更加重視自己的網絡安全,定期檢查和清理不必要的擴展,這不僅是對自己數據的負責,也是對整個網絡環境的負責。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
