浏览器插件也骗人?新型扩展技术竟能100%伪装合法插件!

admin 2025年3月12日10:22:50评论19 views字数 3626阅读12分5秒阅读模式

1. 新型浏览器扩展技术,恶意代码可假冒任何安装插件

浏览器插件也骗人?新型扩展技术竟能100%伪装合法插件!

网络安全研究人员发现一种新型技术,恶意的网络浏览器扩展可以通过创建与目标插件像素级一致的图标、HTML弹窗、工作流程,甚至短暂禁用合法插件,从而误导受害者相信他们正在向真实插件提供信息。这些被盗取的凭据可能被威胁者用于盗取在线账户和敏感信息,影响包括Chrome、Edge、Brave和Opera在内的Chromium内核浏览器。这种攻击利用了用户通常将插件固定到浏览器工具栏的习惯。

【标签】#polymorphic #cybersecurity #browser extensions #credentials theft #impersonation

【来源】https://thehackernews.com/2025/03/researchers-expose-new-polymorphic.html

2. 中东地区遭遇新型AsyncRAT恶意软件攻击

浏览器插件也骗人?新型扩展技术竟能100%伪装合法插件!

自2024年9月以来,中东和北非地区频繁遭受名为'Desert Dexter'的威胁活动,该活动通过社交媒体和Telegram传播修改版的AsyncRAT恶意软件。受害者主要集中在利比亚、沙特、埃及、土耳其、阿联酋、卡塔尔和突尼斯,已感染约900台设备。攻击者利用Facebook广告和专门设立的Telegram频道分发链接,链接指向包含恶意代码的文件分享服务或频道。AsyncRAT会记录受害者数字货币钱包信息,窃取系统信息,并通过Telegram机器人进行持久性植入和数据传输。目前尚不清楚背后黑客身份,但线索指向可能来自利比亚。

【标签】#Cybersecurity #Telegram #Desert Dexter #Facebook Ads #North Africa #AsyncRAT #Middle East

【来源】https://thehackernews.com/2025/03/desert-dexter-targets-900-victims-using.html

3. Ragnar Loader:一种复杂的网络勒索软件工具

浏览器插件也骗人?新型扩展技术竟能100%伪装合法插件!

Ragnar Loader是一种被各类犯罪和勒索软件组织,如Ragnar Locker(Monstrous Mantis)和FIN7、FIN8使用的、高度复杂且不断演变的恶意软件工具。它在保持对被感染系统访问的能力方面扮演关键角色,通过灵活性和难以察觉性来维持长期的网络操作。尽管与RagnarLocker小组关联,但其所有权或租用权的具体情况尚不清楚。研究人员发现,该工具的开发者不断添加新功能,使其更具模块化和难以被检测。

【标签】#PRODAFT #malware #cybercrime #ransomware #anti-analysis #Ragnar Loader

【来源】https://thehackernews.com/2025/03/fin7-fin8-and-others-use-ragnar-loader.html

4. 微软通报大规模马广告攻击:全球百万设备受影响,GitHub成目标平台

浏览器插件也骗人?新型扩展技术竟能100%伪装合法插件!

微软公开了一起大规模的马广告攻击,该活动估计影响超过一百万全球设备。攻击者通过非法流媒体网站嵌入的恶意广告链接,将用户重定向到GitHub和其他平台,企图窃取敏感信息。此次攻击凸显了其针对各类组织和行业的普遍性。GitHub成为了攻击中的重要平台之一,而相关代码库已下架。

【标签】#Microsoft #information stealing #malvertising #GitHub

【来源】https://thehackernews.com/2025/03/microsoft-warns-of-malvertising.html

5. 避免每月10万合规灾难——PCI DSS v4准备指南

浏览器插件也骗人?新型扩展技术竟能100%伪装合法插件!

这篇文章讲述了PCI DSS v4即将来临,对企业处理支付卡数据的合规性提出了更高要求,违规可能导致每月10万的罚款。文章通过 Abercrombie & Fitch 的案例分享了应对挑战的策略,包括如何确保第三方脚本的安全、如何实施持续监控等,并提醒读者应尽早准备,避免因合规问题带来的损失。

【标签】#Payment Card Data #Script Security #Continuous Monitoring #PCI DSS #Compliance #Abercrombie & Fitch

【来源】https://thehackernews.com/2025/03/what-pci-dss-v4-really-means-lessons.html

6. 恶意Python包在PyPI被发现,窃取Ethereum私钥

浏览器插件也骗人?新型扩展技术竟能100%伪装合法插件!

网络安全专家发现了一个在Python Package Index(PyPI)上的恶意Python包,它伪装成set-utils,意图窃取受害者Ethereum的私钥。这个假冒的包已经不再可以从官方库下载。攻击者通过模仿广泛使用的库,诱骗开发者安装,从而获得未经授权的访问权限。

【标签】#Ethereum #Python Package Index #Private Keys #Software Supply Chain Security #Cybersecurity #Malware

【来源】https://thehackernews.com/2025/03/this-malicious-pypi-package-stole.html

7. 国际执法机构查封Garantex加密交易所网站

浏览器插件也骗人?新型扩展技术竟能100%伪装合法插件!

美国财政部2022年制裁的加密交易平台Garantex的官方网站近日被美国秘密服务依据法律程序查封,这是在该服务在2023年因涉及黑暗网络交易和非法组织而受到美国制裁后。此次行动涉及多个国际执法机构的合作,包括美国司法部、FBI、欧洲刑警组织、荷兰和德国警方等。Garantex创始人曾因与Ryuk等勒索软件组织有关联而受到制裁。

【标签】#crypto exchange #Garantex #law enforcement #US Treasury #Russia sanctions

【来源】https://thehackernews.com/2025/03/us-secret-service-seizes-russian.html

8. Bybit $1.5亿加密货币大盗案:黑客是‘高度专业、国家级’的,北韩威胁

浏览器插件也骗人?新型扩展技术竟能100%伪装合法插件!

安全钱包公司透露,导致Bybit15亿美元加密货币被盗的网络安全事件由一个名为TraderTraitor的高技术、国家级别黑客组织实施,该组织通过复杂的攻击手段,试图清除痕迹以阻碍调查。此次攻击涉及一名开发者被黑客入侵,利用AWS多因素认证绕过安全措施。经过调查,黑客在2025年2月4日通过社交工程手段下载了名为'MC-Based-Stock-Invest-Simulator-main'的Docker项目,该项目与一个两天前注册的可疑域名关联。尽管攻击者试图清除证据,但77%的被盗资金仍可追踪。Bybit首席执行官表示,约20%资金已消失,3%被冻结。

【标签】#cybersecurity #Bybit #Amazon Web Services #multisig wallet #crypto heist #North Korea

【来源】https://thehackernews.com/2025/03/safewallet-confirms-north-korean.html

9. 日本组织持续遭未知黑客攻击,利用PHP-CGI RCE漏洞

浏览器插件也骗人?新型扩展技术竟能100%伪装合法插件!

日本多个组织自2025年初以来遭受针对组织的恶意活动,攻击者利用CVE-2024-4577这个PHP-CGI在Windows上的远程代码执行漏洞进行入侵,目标包括科技、电信、娱乐、教育和电商等多个行业。Cisco Talos的研究人员发现,攻击者使用Cobalt Strike kit的TaoWu插件进行后续操作,包括隐秘行动、权限提升和横向移动。攻击最终目的是窃取密码和NTLM哈希,C2服务器部分目录公开,暴露了阿里巴巴云上的攻击工具。

【标签】#Japan Targeted Attacks #Cybersecurity #Cobalt Strike #Remote Code Execution #PHP Vulnerability

【来源】https://thehackernews.com/2025/03/php-cgi-rce-flaw-exploited-in-attacks.html

关注我们

        欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。

原文始发于微信公众号(知机安全):浏览器插件也骗人?新型扩展技术竟能100%伪装合法插件!

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月12日10:22:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   浏览器插件也骗人?新型扩展技术竟能100%伪装合法插件!http://cn-sec.com/archives/3831575.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息