IT之家 1 月 1 日音讯开yun体育网，科技媒体 bleepingcomputer 昨日（2024 年 12 月 31 日）发布博文，报说念称在最新发现网罗垂钓弊端中，弊端者见效入侵至少 35 个彭胀递次，并注入数据窃取代码，影响约 260 万用户。

根据跟踪数据，该网罗垂钓用具动作最早不错精良到 2024 年 12 月 5 日，不外垂钓动作所使用的域名和结束系统不错精良到 2024 年 3 月。

初期陈说麇集在网罗安全公司 Cyberhaven 的彭胀递次上，不事后续久了窥伺，发当今谷歌 Chrome 彭胀递次商城上，至少有 35 款彭胀递次被注入调换坏心代码，影响约莫 260 万东说念主。

IT之家简要先容下该坏心弊端样式，弊端者伪装成 Google 官方发送邮件，宣称彭胀递次违犯了 Chrome Web Store 战略，需要诞生者点击网络进行处理。

张开剩余58%

邮件域名包括 supportchromestore.com、forextensions.com和 chromeforextension.com等。

诞生者点击网络后，会被提醒至一个伪造的 Google 登录页面，并被条款授权名为“Privacy Policy Extension”的坏心 OAuth 应用。该应用不错措置 Chrome Web Store 彭胀递次，一朝授权，弊端者就能结束诞生者的账户。

得回账户结束权后，弊端者会向彭胀递次注入名为“worker.js”和“content.js”的坏心文献，这些文献包含窃取 Facebook 账户数据的代码。

坏心代码会窃取用户的 Facebook ID、走访令牌、账户信息、告白账户信息和买卖账户信息等。此外，还会记载用户的鼠标点击事件，以绕过 Facebook 的双成分认证和 CAPTCHA 机制。

这次弊端突显了网罗垂钓弊端的阴私性和危害性开yun体育网，即使是安全意志较强的诞生者也可能中招。弊端者讹诈 OAuth 授权经过的间隙，在不得回用户说明的情况下窃取数据，值得警惕。关于用户来说，应严慎对待来自 Google 的邮件，仔细核实邮件着手和网络，幸免授权不解应用。

发布于：山东省