蓝点网
·
108款扩展程序被发现窃取谷歌身份验证信息和Telegram会话等
📝
内容提要
安全研究团队Socket发现Chrome Web Store中有108款恶意扩展程序,这些扩展程序窃取谷歌账户信息、劫持Telegram会话并注入广告。它们连接同一C2服务器,目前尚未被谷歌下架,建议用户自查以确保安全。
🎯
关键要点
-
安全研究团队Socket发现Chrome Web Store中有108款恶意扩展程序。
-
这些扩展程序窃取谷歌账户信息、劫持Telegram会话并注入广告。
-
所有恶意扩展程序连接到同一C2服务器,显示出属于同一攻击团队的特征。
-
54个扩展程序专门窃取用户的谷歌账号信息,包括邮箱、姓名和头像。
-
1个扩展程序劫持Telegram会话,伪装成多账号管理功能。
-
45个扩展程序包含通用后门,允许远程控制。
-
部分扩展程序在用户访问页面时注入广告或任意JavaScript脚本。
-
谷歌尚未删除这些恶意扩展程序,用户自查并删除的期望不现实。
-
Socket已向谷歌通报恶意扩展信息,但谷歌尚未采取行动。
❓
延伸问答
哪些扩展程序被发现窃取谷歌账户信息?
54个扩展程序专门窃取用户的谷歌账号信息,包括邮箱、姓名和头像。
这些恶意扩展程序是如何劫持Telegram会话的?
1个扩展程序伪装成多账号管理功能,实际上劫持Telegram会话。
这些扩展程序连接到哪个服务器?
所有恶意扩展程序连接到同一C2服务器,显示出属于同一攻击团队的特征。
谷歌对这些恶意扩展程序采取了什么措施?
谷歌尚未删除这些恶意扩展程序,Socket已向谷歌通报,但谷歌尚未采取行动。
用户应该如何保护自己的账户安全?
建议用户自查并删除这些恶意扩展程序,以确保安全。
这些扩展程序还具有什么其他功能?
45个扩展程序包含通用后门,允许远程控制,部分扩展程序还会注入广告。
➡️
