黑客利用Firefox恶意扩展窃取Gmail和浏览器数据-低调大师

黑客利用Firefox恶意扩展窃取Gmail和浏览器数据

2021-02-28 589

根据网络安全公司 Proofpoint 近期发布的调查报告，一个代号为 TA413 的组织近日利用恶意的 Firefox 插件，窃取 Gmail 和 Firefox 浏览器数据，然后在受感染的设备下载恶意软件。Proofpoint 表示该黑客组织使用鱼叉式钓鱼邮件来引诱用户点击，并提示他们安装 Flash 更新以查看网站内容。

Proofpoint 团队表示，虽然该扩展名为“Flash更新组件”，但实际上是“Gmail notifier (restartless)”的合法版本，并添加了额外的恶意代码。根据研究团队的说法，这段代码可以在受感染的浏览器上滥用以下功能：

● 搜索邮件

● 归档邮件

● 接收 Gmail 通知

● 阅读邮件

● 改变 Firefox 浏览器声音和视觉警告功能

● 给邮件贴标签

● 将邮件标记为垃圾邮件

● 删除信息

● 刷新收件箱

● 转发邮件

● 执行功能搜索

● 从 Gmail 垃圾桶中删除邮件

● 从被盗账户发送邮件

● 从 Firefox 访问所有网站的用户数据

● 提取 Firefox 的屏幕通知

● 读取和修改 Firefox 的隐私设置

● 访问浏览器标签

但攻击并没有就此停止。Proofpoint 表示，该扩展还在受感染的系统上下载并安装了 ScanBox 恶意软件。这种恶意软件是一个基于 PHP 和 JavaScript 的侦察框架，是一种在中国网络间谍组织之前进行的攻击中看到的老工具。

【责任编辑：赵宁宁 TEL：（010）68476606】

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202102/647514.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

2020年的网络安全教训

在2020年的最后几周，太阳风及其猎户座平台软件的破坏引起了我们的集体关注。尽管可以说，它过去被认为是，并将继续被认为是今年最重要的事件，但它并不是大多数组织应该担心的攻击路径。正如Tenable的研究工程师Satnam Narang所说，虽然网络安全软件中的后门可能占据了头条新闻，但攻击者的战术更具可预测性。威胁者是习惯的产物。他们喜欢做他们认为可行的事情，利用未修补的漏洞为他们提供了一个丰富的脉络。当您检查数据时，令人不安的是，威胁参与者在其攻击中依赖未修补的漏洞。这些“坏窗口”主要用于获得对目标网络的初始访问。从那里，攻击者可以利用诸如Zerologon之类的严重漏洞来提升权限，从而使自己能够访问网络中的域控制器。攻击警告去年，政府机构发布了几条警告，警告攻击者利用漏洞进行攻击，这些漏洞有可用的补丁，但仍然没有得到缓解。然而，并非所有的漏洞都是平等的。事实上，根据Tenable在2020年对高知名度漏洞的研究，并非所有关键漏洞都有一个名称和/或标识。相反，并不是每个指定了名称和徽标的漏洞都被视为严重漏洞。相反，在权衡漏洞的严重性时，还需要考虑其他因素，包括概念验证(Po...

2021-02-28

775

根据网络安全公司 Intezer 本周发布的一份报告，自 2017 年以来使用 Go 编程语言编写的恶意软件数量呈现爆发式增长，增幅超过 2000%。从报告中可以看到，恶意软件作者已逐渐从 C/C++ 转向 Go，这是一种由谷歌在 2007 年开发并推出的编程语言。虽然首个基于 Go 语言开发的恶意软件在 2012 才被检测到，但在短短几年时间里该语言已经在恶意软件领域快速流行起来。Intezer 在报告中说：“在 2019 年之前，发现用 Go 编写的恶意软件更多的是一种罕见的现象，而在 2019 年期间，它变成了一种日常现象”。如今，Golang(Go 的另一种称呼)已经取得了突破性进展，并被广泛采用。有国家背景的黑客组织(比较出名的有 APT)、网络犯罪运营商，甚至安全团队都在使用它，他们经常用它来创建渗透测试工具包。 Golang 之所以会出现这种突然暴涨的现象，主要有三个原因。首先是 Go 支持跨平台编译的简易流程。这使得恶意软件开发者只需编写一次代码，就可以从同一个代码库中编译出多个平台的二进制文件，使他们可以从同一个代码库中针对 Windows、Mac和Linux，这...

2021-02-28

591

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。