根据网络安全公司 Proofpoint 近期发布的调查报告,一个代号为 TA413 的组织近日利用恶意的 Firefox 插件,窃取 Gmail 和 Firefox 浏览器数据,然后在受感染的设备下载恶意软件。Proofpoint 表示该黑客组织使用鱼叉式钓鱼邮件来引诱用户点击,并提示他们安装 Flash 更新以查看网站内容。
Proofpoint 团队表示,虽然该扩展名为“Flash更新组件”,但实际上是“Gmail notifier (restartless)”的合法版本,并添加了额外的恶意代码。根据研究团队的说法,这段代码可以在受感染的浏览器上滥用以下功能:
● 搜索邮件
● 归档邮件
● 接收 Gmail 通知
● 阅读邮件
● 改变 Firefox 浏览器声音和视觉警告功能
● 给邮件贴标签
● 将邮件标记为垃圾邮件
● 删除信息
● 刷新收件箱
● 转发邮件
● 执行功能搜索
● 从 Gmail 垃圾桶中删除邮件
● 从被盗账户发送邮件
● 从 Firefox 访问所有网站的用户数据
● 提取 Firefox 的屏幕通知
● 读取和修改 Firefox 的隐私设置
● 访问浏览器标签
但攻击并没有就此停止。Proofpoint 表示,该扩展还在受感染的系统上下载并安装了 ScanBox 恶意软件。这种恶意软件是一个基于 PHP 和 JavaScript 的侦察框架,是一种在中国网络间谍组织之前进行的攻击中看到的老工具。
1.随着年龄的增长,我们并不变得更好也不变得更坏,而是变得更像我们自己。 2....
法国国家网络安全机构 ANSSI 的专家近日发现了一种新型 Ryuk 勒索软件变种,该变...
区块链技术是什么意思?可以解决那些问题?区块链技术简称BT,也被称之为分布式账...
本文转载自微信公众号数世咨询(dwconcn)。 正常运行时间增加?没错。更方便获得...
一、央行数字货币的定义 根据国际清算银行支付及基础设施委员会的定义,央行数字...
迈克菲计算机安全软件公司的创始人被控参与拉高出货骗局,在推特上哄抬加密货币...
2020年是不同寻常的一年。这一年,疫情黑天鹅事件突袭,掀起了新基建的又一轮热...
近日,由区块链领域技术专家田君所著《区块链进化史 26个故事讲透区块链的前世今...
过去一个月,比特币在升破4万美元历史新高后表现平平。先是跌超10%,随后震荡调...
1.经常听说男人味女人味,你知道男人味是一种什幺味道,女人味又是一种什么味道...