Почтовый сервис Gmail смогли взломать с помощью расширения для браузера

Почтовый сервис Gmail смогли взломать с помощью расширения для браузера
Источник: Ferra

Всегда следует проявлять осторожность при установке нового расширения браузера. Как мы неоднократно сообщали, на самом деле это программное обеспечение может без вашего ведома отправлять личные данные или, что еще хуже, ваши пароли и другую конфиденциальную информацию. 

Недавно выяснилось, что группа TA412, связанная с китайским APT, создала вредоносное расширение для Mozilla Firefox для доступа к учетной записи Gmail. Согласно отчету, опубликованному Proofpoint и рассмотренному Bleeping Computers, китайские хакеры заразили компьютеры с помощью Scanbox. 

Это программное обеспечение используется с 2014 года для атак на тибетскую диаспору и другие этнические меньшинства, а также для мониторинга посещаемых веб-сайтов, ведения кейлоггеров и сбора пользовательских данных. чтобы облегчить дальнейшие попытки вторжения.

Все началось с фишингового письма, содержащего ссылку на домен, при нажатии на которую открывалась фиктивная страница с приглашением обновить проигрыватель Adobe Flash.

Скрипты на странице также содержали код JavaScript для установки расширения под названием FriarFox, если использовался браузер Mozilla FireFox. Последний, основанный на надстройке Gmail Notifier с открытым исходным кодом, позволял злоумышленникам контролировать учетную запись Gmail, чтобы искать электронные письма, читать их и многое другое.

Почтовый сервис Gmail смогли взломать с помощью расширения для браузера

Наверх