#安全资讯 更多 Chrome 扩展程序遭到黑客攻击并发布携带恶意代码的虚假版本,超过 60 万名用户面临潜在的安全风险。这些扩展程序开发者账户遭到黑客钓鱼,黑客在某个时间点发布恶意版本通过 Chrome 自动更新推送给用户,随后用户收集并窃取用户的敏感信息。
早前蓝点网提到网络安全公司 Cyberhaven 开发的企业级扩展程序遭到黑客攻击,黑客通过钓鱼方式拿到扩展程序管理员账户,随后发布虚假版本的扩展程序并携带恶意代码用于收集信息。
随着安全研究人员的调查现在更多扩展程序被发现遭到黑客攻击,研究人员认为黑客可能是随机性的展开攻击,即前期通过广泛撒网的方式进行钓鱼看看能拿到哪些扩展程序的管理员账户。
在完成前期准备工作后黑客在某个时间点批量上传更新携带恶意代码的扩展程序虚假版本,待 Chrome 浏览器为用户自动更新后即可窃取敏感数据。
目前已被确认携带恶意代码的扩展程序包括:
- AI Assistant – ChatGPT and Gemini for Chrome
- Bard AI Chat Extension
- GPT 4 Summary with OpenAI
- Search Copilot AI Assistant for Chrome
- TinaMInd AI Assistant
- Wayin AI
- VPNCity
- Internxt VPN
- Vindoz Flex Video Recorder
- VidHelper Video Downloader
- Bookmark Favicon Changer
- Castorus
- Uvoice
- Reader Mode
- Parrot Talks
- Primus
根据统计以上扩展程序在 Chrome Web Store 里的安装总量超过 60 万次,也就是有超过 60 万名用户可能都面临潜在的安全风险。
如果你正在使用以上扩展程序建议立即删除,因为到现在还有扩展程序开发者没注意到自己已经被黑,蓝点网检查发现上述部分扩展程序并未发布新版本删除恶意代码,基于安全考虑用户直接删除以上扩展程序可能是最佳做法。
至于恶意代码的目的,研究人员通过分析这些代码发现黑客的主要目的是用来收集用户本地会话和对应的 Cookies,有了这些 Cookies 黑客在不需要密码的情况下就可以直接登录用户对应的账户。
