数十款 Chrome 扩展程序遭黑客攻击，超过 260 万用户面临数据被盗的风险

在一次重大网络安全漏洞中，至少有 35 个流行的 Chrome 浏览器扩展程序遭到入侵，超过 260 万用户面临数据被盗和凭据被窃取的风险。此次攻击以扩展程序开发人员为目标，发起了网络钓鱼活动，允许黑客将恶意代码注入合法扩展程序，将受信任的工具变成数据窃取威胁。

袭击是如何发生的

此次入侵始于一封冒充 Google Chrome 网上应用店开发者支持的网络钓鱼电子邮件。该电子邮件谎称目标扩展程序因违反政策而面临被删除的风险，并敦促开发人员点击链接“解决此问题”。此链接向名为“隐私政策扩展”的恶意 OAuth 应用授予权限，使攻击者能够访问开发人员的帐户。

一旦获得访问权限，恶意代码就会被上传到受影响的扩展程序中。此代码：

• 窃取了 cookie 和用户访问令牌。
• 与命令和控制 (C＆C) 服务器通信以下载其他指令。
• 窃取用户数据以供进一步利用。

12 月 24 日，网络安全公司Cyberhaven披露其一名员工成为攻击目标，此次攻击由此曝光。该公司的浏览器扩展程序很快就被利用，但这一事件只是冰山一角。

受感染扩展的完整列表

随着调查人员深入调查，他们发现了以下被感染的 Chrome 扩展程序：

1. AI 助手 - Chrome 版 ChatGPT 和 Gemini
2. Bard AI 聊天扩展
3. OpenAI 的 GPT 4 总结
4. 搜索 Chrome 版 Copilot AI Assistant
5. TinaMind 人工智能助手
6. 慧影人工智能
7. VPN城
8. Internxt VPN
9. Vidnoz Flex 视频录像机
10. VidHelper视频下载
11. 书签图标更换器
12. 蓖麻属
13. 优音
14. 阅读器模式
15. 鹦鹉讲座
16. 普里默斯
17. Tapker - 在线键盘记录工具
18. 人工智能购物伙伴
19. 按最旧排序
20. 奖励搜索自动化程序
21. ChatGPT 助手 - 智能搜索
22. 键盘历史记录器
23. 电子邮件猎人
24. Google Meet 的视觉效果
25. Earny - 高达 20% 现金返还
26. Cookie 在哪里？
27. 网络镜像
28. ChatGPT 应用程序
29. 嗨，人工智能
30. Web3密码管理器
31. YesCaptcha 助手
32. 代理 SwitchyOmega (V3)
33. GraphQL 网络检查器
34. Google Meet 的 ChatGPT
35. OpenAI 的 GPT 4 总结

这份综合列表突出显示了违规的严重程度，影响了用于 AI 辅助、VPN 服务、生产力等的扩展。

发现恶意活动

攻击者所做的不仅仅是窃取数据。对受感染扩展程序的分析显示：

• 身份和凭证针对：恶意代码寻找访问令牌和身份信息，特别是 Facebook 广告帐户。
• 鼠标点击监控：代码记录用户在 Facebook 页面上的点击以捕获二维码，从而可能绕过双因素身份验证 (2FA) 。
• 货币化计划：在某些情况下，开发人员在漏洞发生之前就已经包含了数据收集 SDK 来牟利。

Google Meet 的 Visual Effects 等扩展程序使用了与 Urban VPN 链接的广告拦截库，秘密收集了用户数据。

这种情况已经持续多久了？

有证据表明，该活动可能自 2022 年或更早开始活跃。调查人员追溯到 2021 年与恶意活动相关的域名注册。例如：

• 域名nagofsg[.]com于 2022 年 8 月注册。
• 域名sclpfybn[.]com于 2021 年 7 月注册。

持续的风险

尽管 Chrome 网上应用店中已删除或更新了许多受感染的扩展程序，但风险并未完全消除。如果扩展程序的恶意版本仍在用户设备上运行，它可能会继续窃取数据。

LayerX Security 首席执行官 Or Eshed 警告说：“从 Chrome 网上应用店中删除扩展程序并不会自动将其从用户端点中删除。”

您可以做什么

您可以采取以下步骤来保护您的数据：

1. 卸载受影响的扩展：查看受损扩展列表并删除任何已安装的扩展。
2. 撤销权限：如果您向可疑扩展程序或应用程序授予了任何权限，请立即在您的 Google 帐户设置中撤销它们。
3. 启用 2FA ：尽可能使用双因素身份验证来加强您的帐户。
4. 更新密码：更改可能已暴露的帐户密码。
5. 监控异常活动：注意您的帐户是否有未经授权的访问或活动。

最后的想法

此次事件凸显了使用浏览器扩展程序时必须保持警惕的迫切需要。虽然扩展程序是强大的工具，但如果受到攻击，也会带来重大的安全风险。开发人员和用户都必须对网络钓鱼活动保持警惕，并仔细检查权限和更新。

Google 的 Chrome Web Store 审核流程也需要进行调整，以便更好地检测恶意活动并保护用户免受未来类似的威胁。

通过保持知情和主动性，用户可以帮助最大限度地降低此次和未来攻击带来的风险。不要让受信任的工具成为网络犯罪分子的门户 - 立即采取行动保护您的数据。