恶意的火狐扩展程序可以接管Gmail账户
最近发现了一种新型网络攻击,它通过使用一个名为FriarFox的恶意Mozilla Firefox浏览器扩展插件来控制受害者的Gmail帐户。 研究人员说,在1月和2月观察到的针对西藏的攻击活动与TA413组织有关,TA413是一个高级持续威胁(APT)组织。 研究人员说,这种攻击的幕后组织打算通过监视受害者的Firefox浏览器数据和Gmail信息来收集受害者的隐私。 安装扩展插件后,FriarFox会允许网络犯罪分子对用户的Gmail账户和Firefox浏览器的数据进行各种各样的控制。 例如,网络犯罪分子能够搜索、阅读、标记、删除、转发和存档邮件,接收Gmail通知,并使用受害者的账户来发送邮件。而且,根据用户的Firefox浏览器的访问权限,他们可以进行访问所有网站的用户数据,显示通知,读取和修改隐私设置,访问浏览器标签等操作。 Proofpoint周四表示:"尽管TA413组织的攻击工具在技术上是有限的,但是TA413组织通过开发 FriarFox恶意浏览器扩展,进一步丰富了TA413组织的攻击工具的种类。 网络攻击源于恶意电子邮件 此次攻击源于几个针对西藏政府组织的钓鱼邮件(...
