【安全资讯】黑客劫持35个谷歌Chrome扩展程序的详细信息曝光

概要：

近期，黑客通过一场针对Chrome浏览器扩展程序开发者的网络钓鱼活动，成功劫持了至少35个扩展程序，并注入了数据窃取代码。这一事件影响了约260万用户，涉及的扩展程序包括网络安全公司Cyberhaven的安全扩展。此事件不仅揭示了网络钓鱼的复杂性，也引发了对Chrome扩展程序安全性的广泛关注。

主要内容：

此次网络钓鱼活动始于2024年12月5日，黑客通过伪装成谷歌的电子邮件，声称开发者的扩展程序违反了Chrome Web商店的政策。邮件中包含的链接看似指向合法的商店，但实际上是一个钓鱼网站，旨在控制开发者的扩展程序。黑客利用OAuth授权流程，诱使开发者授权恶意应用程序“隐私政策扩展”，从而获得对其扩展程序的管理权限。

一旦获得访问权限，黑客便修改了扩展程序，添加了两个恶意文件，'worker.js'和'content.js'，这些文件专门用于窃取Facebook用户的账户信息。被劫持的扩展程序随后作为“新版本”发布在Chrome Web商店上。尽管目前已确认35个扩展程序受到影响，但攻击者的目标可能远不止于此，早期的域名注册显示他们在2024年3月就开始测试这一攻击。

分析显示，黑客主要针对使用被污染扩展程序的Facebook用户，试图获取其Facebook ID、访问令牌及广告账户信息。恶意代码还增加了鼠标点击事件监听器，专门监控受害者在Facebook上的操作，以绕过双因素认证。这一事件不仅暴露了Chrome扩展程序的安全漏洞，也提醒用户在处理敏感信息时需提高警惕。