“108恶意扩展群”席卷Chrome商店,影响2万+用户
安全机构今日披露了大规模的浏览器扩展攻击。
-
作案手法:调查发现多达108个恶意Chrome扩展共享同一个C2(指挥与控制)。它们被格式化为Telegram侧边栏、视频增强器或翻译工具。
-
窃密逻辑:其中 54 个扩展专门窃取 Google 账户的OAuth2 令牌;另外一些则每隔 15 秒就提取一次Telegram Web 端的会话数据。该团伙利用浏览器 API 强行分割目标网站的安全标头,以获取任何 JS 脚本。
安全机构今日披露了大规模的浏览器扩展攻击。
作案手法:调查发现多达108个恶意Chrome扩展共享同一个C2(指挥与控制)。它们被格式化为Telegram侧边栏、视频增强器或翻译工具。
窃密逻辑:其中 54 个扩展专门窃取 Google 账户的OAuth2 令牌;另外一些则每隔 15 秒就提取一次Telegram Web 端的会话数据。该团伙利用浏览器 API 强行分割目标网站的安全标头,以获取任何 JS 脚本。