摘要：最近的研究揭示了在谷歌Chrome网上应用店中存在至少33个恶意浏览器扩展，这些扩展暗中收集了约260万台设备的敏感信息。数据丢失防护服务Cyberhaven发现，其客户使用的一个扩展在2019年12月25日至26日期间被更新为恶意版本24.10.4，自动下载

#头条精品计划#

最近的研究揭示了在谷歌Chrome网上应用店中存在至少33个恶意浏览器扩展，这些扩展暗中收集了约260万台设备的敏感信息。数据丢失防护服务Cyberhaven发现，其客户使用的一个扩展在2019年12月25日至26日期间被更新为恶意版本24.10.4，自动下载并安装恶意代码。该扩展本旨在帮助用户保护敏感信息，但被黑客利用，与一个欺诈网站合作，窃取用户的浏览器Cookies和facebook凭证。Cyberhaven在几天后发布了安全更新，修复了这一漏洞。此次恶意更新源于一封网络钓鱼邮件，声称扩展不符合谷歌条款，威胁将被删除，迫使开发者采取行动。这一事件凸显了网络安全的重大风险。

在最近的年末假期期间，当许多人欢庆佳节时，一群敬业的研究人员却揭露了一个令人担忧的事实。他们发现，至少有33个在谷歌Chrome网上应用店中提供的浏览器扩展，暗中收集了大约260万台设备的敏感信息。这一令人震惊的情况是由数据丢失防护服务Cyberhaven揭示的，该服务发现其400,000名客户使用的一个Chrome扩展已被更新了恶意代码，旨在窃取他们的敏感数据。

这一有害扩展被标识为版本24.10.4，短暂地在2019年12月25日北京时间上午9:32（UTC+8）至12月26日上午10:50（UTC+8）之间可用。在此期间，运行Cyberhaven的Chrome浏览器会自动下载并安装这些有害代码。针对这一安全威胁，Cyberhaven迅速在几天后发布了更新版本24.10.5和24.10.6，以减轻恶意扩展带来的风险。

Cyberhaven扩展最初的设计目的是帮助用户避免无意中在他们访问的电子邮件或网站中输入敏感信息。然而，对被攻陷的版本24.10.4的分析显示，它被设计为与从一个欺诈网站cyberhavenext[.]pro下载的各种恶意载荷协同工作，该网站旨在误导用户认为其与合法公司相关联。检索到的一个载荷被称为搜索用户设备上的浏览器Cookies和特定于facebook.com域的身份验证凭据。另一种由安全公司Secure Annex分析的载荷，试图窃取chatgpt.com的Cookies和凭据，尽管它似乎并未正常运作。这一恶意更新源于圣诞前夜发给Cyberhaven扩展开发者的网络钓鱼电子邮件，声称该扩展不符合谷歌的条款，除非采取立即行动，否则将被删除。

来源：老孙科技前沿一点号