數十個 Chrome 擴充功能遭到駭客攻擊，超過 260 萬用戶面臨資料被盜風險

在一次重大網路安全漏洞中，至少 35 個流行的 Chrome 瀏覽器擴充功能遭到破壞，使超過 260 萬用戶面臨潛在的資料竊取和憑證收集風險。該攻擊透過網路釣魚活動針對擴展開發人員，允許駭客將惡意程式碼注入合法擴展，將可信任工具轉變為資料竊取威脅。

攻擊是如何發生的

此次外洩始於一封由假冒 Google Chrome Web Store 開發人員支援的網路釣魚電子郵件。該電子郵件錯誤地聲稱目標擴充功能因違反政策而面臨被刪除的風險，並敦促開發人員點擊連結「解決問題」。此連結向名為「隱私策略擴充功能」的惡意 OAuth 應用程式授予權限，使攻擊者能夠存取開發人員的帳戶。

一旦獲得存取權限，惡意程式碼就會上傳到受影響的擴充功能中。這段程式碼：

• 竊取 cookie 和使用者存取權令牌。
• 與命令與控制 (C&C) 伺服器通訊以下載附加指令。
• 竊取用戶資料以供進一步利用。

當網路安全公司Cyberhaven於 12 月 24 日披露其一名員工成為攻擊目標時，此次攻擊事件曝光。

受損擴展的完整列表

隨著調查人員深入挖掘，他們發現了以下受感染的 Chrome 擴充功能：

1. AI 助理 - ChatGPT 和 Gemini Chrome 版
2. Bard AI 聊天擴展
3. OpenAI 的 GPT 4 總結
4. 搜尋 Chrome 版 Copilot AI 助手
5. TinaMind 人工智慧助手
6. 威音人工智慧
7. VPN城市
8. 網路VPN
9. Vidnoz Flex 錄影機
10. VidHelper 影片下載器
11. 書籤圖示更換器
12. 海狸鼠屬
13. 優語音
14. 閱讀器模式
15. 鸚鵡講話
16. 普里默斯
17. Tapker - 線上鍵盤記錄工具
18. 人工智慧商店好友
19. 按最舊排序
20. 獎勵搜尋自動化器
21. ChatGPT助理-智能搜尋
22. 鍵盤歷史記錄器
23. 電子郵件獵人
24. Google Meet 的視覺效果
25. Earny - 高達 20% 現金回饋
26. 曲奇在哪裡？
27. 網路鏡像
28. 聊天GPT應用程式
29. 嗨艾
30. Web3密碼管理器
31. 是的驗證碼助手
32. 代理 SwitchyOmega (V3)
33. GraphQL 網路檢查器
34. 適用於 Google Meet 的 ChatGPT
35. OpenAI 的 GPT 4 總結

這份綜合清單重點介紹了漏洞的嚴重程度，影響了用於人工智慧輔助、VPN 服務、生產力等的擴展。

發現惡意活動

攻擊者所做的不僅僅是竊取資料。對受損擴展的分析顯示：

• 身分和憑證定位：惡意程式碼尋找存取權杖和身分訊息，特別是 Facebook 廣告帳號。
• 滑鼠點擊監控：代碼記錄的使用者點擊 Facebook 頁面來捕獲 QR 碼，可能繞過雙重認證 (2FA) 。
• 貨幣化方案：在某些情況下，開發人員在洩漏之前就已經包含了用於貨幣化的資料收集 SDK。

Visual Effects for Google Meet 等擴充功能使用了與 Urban VPN 連結的廣告攔截庫，該程式庫會秘密收集使用者資料。

這種情況發生多久了？

有證據表明，該活動可能自 2022 年或更早以來就一直活躍。調查人員早在 2021 年就追蹤到了與惡意活動相關的網域註冊。

• 網域nagofsg[.]com於 2022 年 8 月註冊。
• 網域sclpfybn[.]com於 2021 年 7 月註冊。

持續的風險

儘管許多受感染的擴充功能已在 Chrome 線上應用程式商店中刪除或更新，但風險並未完全降低。如果擴充功能的惡意版本在使用者裝置上仍然處於活動狀態，則它可以繼續竊取資料。

LayerX Security 執行長 Or Eshed 警告說：“從 Chrome Web Store 中刪除擴充功能並不會自動將其從用戶端點中刪除。”

你能做什麼

您可以採取以下步驟來保護您的資料：

1. 卸載受影響的擴充功能：查看受影響的擴充功能清單並刪除已安裝的任何擴充功能。
2. 撤銷權限：如果您向可疑擴充功能或應用程式授予任何權限，請立即在 Google 帳戶設定中撤銷它們。
3. 啟用 2FA ：盡可能透過雙重認證強化您的帳戶。
4. 更新密碼：更改可能已暴露的帳戶的密碼。
5. 監視異常活動：監視您帳戶上的未經授權的存取或活動。

最後的想法

此事件強調了使用瀏覽器擴充功能時必須保持警惕。雖然擴充是強大的工具，但如果受到損害，它們也會帶來重大的安全風險。開發人員和使用者都必須對網路釣魚活動保持警惕，並仔細檢查權限和更新。

谷歌的 Chrome 線上應用程式商店審核流程也需要進行調整，以便更好地偵測惡意活動，並保護使用者將來免受類似威脅。

透過保持資訊靈通和積極主動，使用者可以幫助最大限度地降低本次攻擊和未來攻擊帶來的風險。不要讓可信任工具成為網路犯罪分子的入口網站—立即採取行動保護您的資料。