มีการเปิดรายละเอียดและข้อมูลเกี่ยวกับการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่นักพัฒนาโปรแกรมเสริมของ Google Chrome ซึ่งนำไปสู่การแฮกโปรแกรมเสริมอย่างน้อย 35 รายการเพื่อฝังโค้ดขโมยข้อมูล
การโจมตีนี้เริ่มต้นด้วยอีเมลฟิชชิ่งที่ส่งไปยังนักพัฒนาโปรแกรมเสริมของ Chrome โดยตรงหรือผ่านอีเมลสนับสนุนที่เกี่ยวข้องกับชื่อโดเมนของพวกเขา อีเมลฟิชชิ่งนี้ทำให้ดูเหมือนว่ามาจาก Google และอ้างว่าโปรแกรมเสริมละเมิดนโยบายของ Chrome Web Store เมื่อผู้พัฒนาคลิกที่ปุ่ม "Go To Policy" ในอีเมล พวกเขาจะถูกนำไปยังหน้าล็อกอินที่ถูกต้องบนโดเมนของ Google สำหรับแอปพลิเคชัน OAuth ที่เป็นอันตราย แอปพลิเคชันนี้ขอสิทธิ์ในการจัดการโปรแกรมเสริมของ Chrome Web Store ผ่านบัญชีของผู้พัฒนา เมื่อได้รับสิทธิ์นี้ ผู้โจมตีสามารถแก้ไขโปรแกรมเสริมเพื่อฝังโค้ดขโมยข้อมูลจากบัญชี Facebook ของผู้ใช้โปรแกรมเสริม การโจมตีนี้มีเป้าหมายที่บัญชีธุรกิจของ Facebook โดยพยายามขโมยข้อมูลเช่น Facebook ID, access token, ข้อมูลบัญชี, ข้อมูลบัญชีโฆษณา, และบัญชีธุรกิจ. ข้อมูลที่ถูกขโมยจะถูกส่งไปยังเซิร์ฟเวอร์ควบคุมของผู้โจมตี
Google ได้ทราบถึงการโจมตีทางไซเบอร์ที่เกิดขึ้น พวกเขาได้ทำการลบโปรแกรมเสริมที่มีโค้ดที่เป็นอันตรายออกจาก Chrome Web Store และได้เผยแพร่เวอร์ชันที่ปลอดภัยแทน นอกจากนี้ Google ยังได้เพิ่มมาตรการความปลอดภัยเพิ่มเติมเพื่อป้องกันไม่ให้เกิดเหตุการณ์เช่นนี้อีกในอนาคต
https://www.bleepingcomputer.com/news/security/new-details-reveal-how-hackers-hijacked-35-google-chrome-extensions/
การโจมตีนี้เริ่มต้นด้วยอีเมลฟิชชิ่งที่ส่งไปยังนักพัฒนาโปรแกรมเสริมของ Chrome โดยตรงหรือผ่านอีเมลสนับสนุนที่เกี่ยวข้องกับชื่อโดเมนของพวกเขา อีเมลฟิชชิ่งนี้ทำให้ดูเหมือนว่ามาจาก Google และอ้างว่าโปรแกรมเสริมละเมิดนโยบายของ Chrome Web Store เมื่อผู้พัฒนาคลิกที่ปุ่ม "Go To Policy" ในอีเมล พวกเขาจะถูกนำไปยังหน้าล็อกอินที่ถูกต้องบนโดเมนของ Google สำหรับแอปพลิเคชัน OAuth ที่เป็นอันตราย แอปพลิเคชันนี้ขอสิทธิ์ในการจัดการโปรแกรมเสริมของ Chrome Web Store ผ่านบัญชีของผู้พัฒนา เมื่อได้รับสิทธิ์นี้ ผู้โจมตีสามารถแก้ไขโปรแกรมเสริมเพื่อฝังโค้ดขโมยข้อมูลจากบัญชี Facebook ของผู้ใช้โปรแกรมเสริม การโจมตีนี้มีเป้าหมายที่บัญชีธุรกิจของ Facebook โดยพยายามขโมยข้อมูลเช่น Facebook ID, access token, ข้อมูลบัญชี, ข้อมูลบัญชีโฆษณา, และบัญชีธุรกิจ. ข้อมูลที่ถูกขโมยจะถูกส่งไปยังเซิร์ฟเวอร์ควบคุมของผู้โจมตี
Google ได้ทราบถึงการโจมตีทางไซเบอร์ที่เกิดขึ้น พวกเขาได้ทำการลบโปรแกรมเสริมที่มีโค้ดที่เป็นอันตรายออกจาก Chrome Web Store และได้เผยแพร่เวอร์ชันที่ปลอดภัยแทน นอกจากนี้ Google ยังได้เพิ่มมาตรการความปลอดภัยเพิ่มเติมเพื่อป้องกันไม่ให้เกิดเหตุการณ์เช่นนี้อีกในอนาคต
https://www.bleepingcomputer.com/news/security/new-details-reveal-how-hackers-hijacked-35-google-chrome-extensions/
มีการเปิดรายละเอียดและข้อมูลเกี่ยวกับการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่นักพัฒนาโปรแกรมเสริมของ Google Chrome ซึ่งนำไปสู่การแฮกโปรแกรมเสริมอย่างน้อย 35 รายการเพื่อฝังโค้ดขโมยข้อมูล
การโจมตีนี้เริ่มต้นด้วยอีเมลฟิชชิ่งที่ส่งไปยังนักพัฒนาโปรแกรมเสริมของ Chrome โดยตรงหรือผ่านอีเมลสนับสนุนที่เกี่ยวข้องกับชื่อโดเมนของพวกเขา อีเมลฟิชชิ่งนี้ทำให้ดูเหมือนว่ามาจาก Google และอ้างว่าโปรแกรมเสริมละเมิดนโยบายของ Chrome Web Store เมื่อผู้พัฒนาคลิกที่ปุ่ม "Go To Policy" ในอีเมล พวกเขาจะถูกนำไปยังหน้าล็อกอินที่ถูกต้องบนโดเมนของ Google สำหรับแอปพลิเคชัน OAuth ที่เป็นอันตราย แอปพลิเคชันนี้ขอสิทธิ์ในการจัดการโปรแกรมเสริมของ Chrome Web Store ผ่านบัญชีของผู้พัฒนา เมื่อได้รับสิทธิ์นี้ ผู้โจมตีสามารถแก้ไขโปรแกรมเสริมเพื่อฝังโค้ดขโมยข้อมูลจากบัญชี Facebook ของผู้ใช้โปรแกรมเสริม การโจมตีนี้มีเป้าหมายที่บัญชีธุรกิจของ Facebook โดยพยายามขโมยข้อมูลเช่น Facebook ID, access token, ข้อมูลบัญชี, ข้อมูลบัญชีโฆษณา, และบัญชีธุรกิจ. ข้อมูลที่ถูกขโมยจะถูกส่งไปยังเซิร์ฟเวอร์ควบคุมของผู้โจมตี
Google ได้ทราบถึงการโจมตีทางไซเบอร์ที่เกิดขึ้น พวกเขาได้ทำการลบโปรแกรมเสริมที่มีโค้ดที่เป็นอันตรายออกจาก Chrome Web Store และได้เผยแพร่เวอร์ชันที่ปลอดภัยแทน นอกจากนี้ Google ยังได้เพิ่มมาตรการความปลอดภัยเพิ่มเติมเพื่อป้องกันไม่ให้เกิดเหตุการณ์เช่นนี้อีกในอนาคต
https://www.bleepingcomputer.com/news/security/new-details-reveal-how-hackers-hijacked-35-google-chrome-extensions/
0 ความคิดเห็น
0 การแบ่งปัน
254 มุมมอง
0 รีวิว
English