根据网络安全公司 Proofpoint 近期发布的调查报告,一个代号为 TA413 的组织近日利用恶意的 Firefox 插件,窃取 Gmail 和 Firefox 浏览器数据,然后在受感染的设备下载恶意软件。Proofpoint 表示该黑客组织使用鱼叉式钓鱼邮件来引诱用户点击,并提示他们安装 Flash 更新以查看网站内容。
创新互联公司致力于成都网站建设、成都网站制作,成都网站设计,集团网站建设等服务标准化,推过标准化降低中小企业的建站的成本,并持续提升建站的定制化服务水平进行质量交付,让企业网站从市场竞争中脱颖而出。 选择创新互联公司,就选择了安全、稳定、美观的网站建设服务!
Proofpoint 团队表示,虽然该扩展名为“Flash更新组件”,但实际上是“Gmail notifier (restartless)”的合法版本,并添加了额外的恶意代码。根据研究团队的说法,这段代码可以在受感染的浏览器上滥用以下功能:
● 搜索邮件
● 归档邮件
● 接收 Gmail 通知
● 阅读邮件
● 改变 Firefox 浏览器声音和视觉警告功能
● 给邮件贴标签
● 将邮件标记为垃圾邮件
● 删除信息
● 刷新收件箱
● 转发邮件
● 执行功能搜索
● 从 Gmail 垃圾桶中删除邮件
● 从被盗账户发送邮件
● 从 Firefox 访问所有网站的用户数据
● 提取 Firefox 的屏幕通知
● 读取和修改 Firefox 的隐私设置
● 访问浏览器标签
但攻击并没有就此停止。Proofpoint 表示,该扩展还在受感染的系统上下载并安装了 ScanBox 恶意软件。这种恶意软件是一个基于 PHP 和 JavaScript 的侦察框架,是一种在中国网络间谍组织之前进行的攻击中看到的老工具。
新闻标题:黑客利用Firefox恶意扩展窃取Gmail和浏览器数据
URL标题:http://www.gawzjz.com/qtweb2/news23/373.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联