新型网络钓鱼攻击曝光：劫持至少 35 款 Chrome 浏览器扩展，影响 260 万用户

IT之家报道，科技媒体bleepingcomputer近日发布文章指出，近期发现的网络钓鱼攻击中，攻击者成功入侵了至少35个扩展程序，并注入了数据窃取代码，影响了约260万用户。

据追踪数据显示，这一网络钓鱼工具的活动可追溯至2024年12月5日，但使用的域名和控制系统可以追溯至2024年3月。

最初的报告着重于网络安全公司Cyberhaven的扩展程序，但进一步调查发现，在谷歌Chrome扩展程序商店中，至少有35款扩展程序被注入相同的恶意代码，影响到了大约260万人。

IT之家简要介绍了这种恶意攻击方式，攻击者冒充Google官方发送电子邮件，声称扩展程序违反了Chrome Web Store政策，需要开发者点击链接进行处理。

这些邮件的域名包括supportchromestore.com、forextensions.com和chromeforextension.com等。

当开发者点击链接后，会被引导至一个伪造的Google登录页面，并被要求授权名为“Privacy Policy Extension”的恶意OAuth应用。这个应用可以管理Chrome Web Store的扩展程序，一旦授权，攻击者就可以控制开发者的账户。

获得账户控制权后，攻击者将向扩展程序注入名为“worker.js”和“content.js”等恶意文件，这些文件包含窃取Facebook账户数据的代码。

恶意代码将窃取用户的Facebook ID、访问令牌、账户信息、广告账户信息和商业账户信息等。此外，还将记录用户的鼠标点击事件，以绕过Facebook的双因素认证和CAPTCHA机制。

这次攻击凸显了网络钓鱼攻击的隐蔽性和危害性，甚至安全意识较强的开发者也有可能受害。攻击者利用OAuth授权流程的漏洞，在不获取用户凭据的情况下窃取数据，应引起警惕。用户应谨慎对待来自Google的邮件，仔细核实邮件来源和链接，避免授权不明应用。

广告声明：文中包含的对外跳转链接（包括但不限于超链接、二维码、口令等形式）旨在传递更多信息，节省筛选时间，结果仅供参考。