据Odaily星球日报报道,慢雾 CISO 23pds 表示,12 月 24 日,一次网络钓鱼攻击窃取了 Cyberhaven 员工的 Google Chrome Web Store 凭证。攻击者利用这些凭证发布了恶意版本的 Chrome 扩展程序(版本 24.10.4)。
据吴说报道,慢雾发布安全警报,提醒加密用户警惕浏览器扩展程序的潜在风险。恶意攻击者可购买 Chrome 扩展程序,劫持用户流量并重定向至任意网站。用户通常不会察觉,除非新所有者请求额外权限,否则不会收到提示。研究员 tuckner 发现,一个拥有 40 万用户的 Chrome 扩展程序已秘密更换所有者。他仅花费 5 美元便成功购买了一个扩展程序,并可随意控制用户流量。
