ca88登陆平台

“鬼魂插件”肆虐露出浏览器安全隐患,,, ,,,专家:两招可破解

功夫:2025-03-17 作者:ca88登陆平台

分享到:

         近日,,, ,,,ca88登陆平台威胁谍报中心发现了一个规模巨大并且可能劫持受害者Google搜索内容和劫持电商链接等恶意行为的境表黑客团伙。。。 。。。。。受害者在使用浏览器时会习染一个名为“鬼魂插件”的恶意扩大法式,,, ,,,中招后接见电商网站或搜索时会被劫持至恶意域名,,, ,,,造成严沉安全隐患,,, ,,,目前全球受影响的终端至少百万级别。。。 。。。。。

    ca88登陆平台可信浏览器专家提醒宽大用户,,, ,,,应尽快采用具备检测恶意扩大法式的安全产品,,, ,,,实时发现并处置企业内部运行的恶意扩大法式。。。 。。。。。同时,,, ,,,企业可凭据业务需要,,, ,,,对浏览器扩大法式选取白名单机造和黑名单管控,,, ,,,仅允许装置和使用可信的扩大法式,,, ,,,过滤恶意法式,,, ,,,更有效地防备此类攻击。。。 。。。。。

    “鬼魂插件”可劫持用户账户密码,,, ,,,影响终端超百万

    ca88登陆平台威胁谍报中心凭据终端侧运营的分析,,, ,,,在浏览器中找到了一个恶意插件,,, ,,,并将其定名为“鬼魂插件”。。。 。。。。。

“鬼魂插件”肆虐露出浏览器安全隐患,,,,,,专家:两招可破解

    攻击者绕过了Google CSP机造,,, ,,,当使用Google搜索时会向页面中注入js,,, ,,,注入前截图如下:

“鬼魂插件”肆虐露出浏览器安全隐患,,,,,,专家:两招可破解

    注入后了局如下:

“鬼魂插件”肆虐露出浏览器安全隐患,,,,,,专家:两招可破解

    Google搜索页面加载了额表的js,,, ,,,额表在顶部展示出攻击者推送的了局,,, ,,,除了节造搜索了局表,,, ,,,受害者接见肆意页面时城市注入另一段js,,, ,,,用来追踪受害者接见习惯和轨迹,,, ,,,当受害者接见电商类型的网站时恶意js会从overbridgenet.com/jsv8/offer 获取到一个新的域名用来劫持当前页面中的跳转链接。。。 。。。。。

    ca88登陆平台发现,,, ,,,目前劫持链接只有跳转职能,,, ,,,劫持逻辑由攻击者在云端节造,,, ,,,理论上能够定造化劫持特定的网站,,, ,,,甚至能够进行中央人劫持获取登录页面的账号和密码,,, ,,,极可能给用户造成巨大损失。。。 。。。。。

    ca88登陆平台基于PDNS数据发现该团伙从2021年起头活跃,,, ,,,并且恶意域名在OPENDNS的top 1m列表中,,, ,,,全球受影响的终端至少百万级别。。。 。。。。。

    浏览器恶意扩大事务频发,,, ,,,出现系统化荫蔽化趋向

    ca88登陆平台可信浏览器安全专家暗示,,, ,,,近期浏览器恶意扩大事务频发,,, ,,,并出现系统化、荫蔽化趋向,,, ,,,其重要原因蕴含三个方面:

    第一是技术尺度升级引发的生态缝隙。。。 。。。。。

    Chrome浏览器强造奉行Manifest V3尺度并禁用V2接口后,,, ,,,大量合法扩大因兼容性问题被下架(如2024年12月EditThisCookie事务),,, ,,,攻击者趁机伪造“山寨扩大”(如名称增长符号的假装版本)诱导用户装置。。。 。。。。。此类扩大通过混合代码绕过检测,,, ,,,劫持用户会话并窃取企业数据,,, ,,,均匀埋伏周期达6-12个月。。。 。。。。。这一阶段,,, ,,,由于大量已装置扩大被禁用,,, ,,,也增长了用户接见利用商店中寻找新版扩大或代替扩大,,, ,,,进一步增长了“山寨扩大”被装置的风险。。。 。。。。。

    第二是浏览器数据价值激增驱动黑产产业化。。。 。。。。。

    当前80%的企业业务依赖浏览器实现,,, ,,,攻击者通过低成本造作恶意扩大(如伪造告白拦截器、密码治理器),,, ,,,可获取高价值数据。。。 。。。。。典型的为会话劫持,,, ,,,如2024年12月事务中,,, ,,,恶意代码窃取40万企业用户的Cookie和HTTP头数据,,, ,,,直接渗入Snowflake、Reddit等企业内网 ; ;;;;;还有一类是告白诓骗,,, ,,,例如ChromeLoader等恶意扩大通过强造告白点击,,, ,,,单扩大日均牟利超2万美元 ; ;;;;;

    第三是利用商店审核机造失效。。。 。。。。。

    官方商店选取自动化扫描与署名验证,,, ,,,但无法检测多态代码(如动态加载恶意剧本)。。。 。。。。。2025年1月事务显示,,, ,,,33款恶意扩大通过伪造合规邮件绕过人为审核,,, ,,,260万台设备习染后才被下架。。。 。。。。。

    强化终端安全+浏览器白名单机造,,, ,,,多管齐下招架风险

    ca88登陆平台安全专家提醒,,, ,,,宽大企业和用户必要关注浏览器扩大法式带来的安全风险,,, ,,,并采取以下预防措施:加强安全培训,,, ,,,提高安全意识:教育员工审慎装置扩大法式,,, ,,,把稳甄别“山寨”扩大,,, ,,,预防装置起源不明或未经验证的扩大法式。。。 。。。。。

    采用具备检测恶意扩大法式的安全产品:部署可能鉴别并阻止恶意扩大的安全软件,,, ,,,实时发现并处置企业内部运行的恶意扩大法式。。。 。。。。。

    执行扩大法式白名单机造:企业可凭据业务需要,,, ,,,对浏览器扩大法式选取白名单机造,,, ,,,仅允许装置和使用可信的扩大法式,,, ,,,预防员工装置使用未知扩大。。。 。。。。。以ca88登陆平台可信浏览器为例,,, ,,,企业可通过企业浏览器统一治理内部的扩大法式,,, ,,,执行白名单或者黑名单管控机造,,, ,,,能够更有效地防备此类攻击。。。 。。。。。

    部署系统化的整体安全防线:目前,,, ,,,基于ca88登陆平台威胁谍报中心的威胁谍报数据的全线产品,,, ,,,蕴含ca88登陆平台威胁谍报平台(TIP)、天擎、天眼高级威胁检测系统、ca88登陆平台NGSOC、ca88登陆平台态势感知等,,, ,,,都已经支持对此类攻击的精确检测。。。 。。。。。

    通过以上措施,,, ,,,企业和用户能够有效降低浏览器恶意扩大带来的安全风险,,, ,,, ; ;;;;;ぷ陨淼氖莺鸵衷安全。。。 。。。。。 

ca88登陆平台 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

ca88登陆平台 在线客服 ca88登陆平台 95015

您对ca88登陆平台的任何疑难可用以下方式通知我们

将您对ca88登陆平台的任何疑难

用以下方式通知我们

【网站地图】【sitemap】