近日報導指出,駭客在本月成功入侵多個 Chrome 插件,並注入惡意代碼。根據 Cyberhaven 網絡安全公司的消息,其 Chrome 插件在 12 月 24 日遭到攻擊,駭客通過釣魚活動獲取了管理員賬戶的訪問權限。這一攻擊似乎針對特定的社交媒體廣告和人工智能平台的登錄賬戶。
除了 Cyberhaven 的插件外,其他幾個插件也受到影響,包括 ParrotTalks、Uvoice 和 VPNCity 等,這些攻擊可以追溯到 12 月中旬。Cyberhaven 在 12 月 26 日向客戶發送了通知,建議他們撤銷並更換密碼和其他憑證。根據初步的調查,這些惡意插件的目標主要是 Facebook 廣告用戶,旨在竊取用戶 ID 及其他帳戶信息,還包括 Cookies。惡意代碼還添加了一個鼠標點擊監聽器,根據 Cyberhaven 的分析,“在成功將所有數據發送到指揮控制伺服器後,Facebook 用戶 ID 被保存到瀏覽器儲存中,然後用於幫助駭客進行二次驗證。”Cyberhaven 表示,他們首次檢測到這一安全漏洞是在 12 月 25 日,並在一小時內移除了被感染的插件版本,並隨後推出了乾淨的版本以替代。此次事件再次提醒用戶在安裝插件時的謹慎,特別是對於那些涉及社交媒體和在線廣告的平台。隨著數位安全威脅的日益增加,保持警惕並定期更新密碼是保障個人信息安全的重要措施。
