欢迎进入UG环球官网(环球UG)!

usdt无需实名交易(www.caibao.it):恶意的火狐扩展程序可以接受Gmail账户

admin4个月前94

USDT自动API接口

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

最近发现了一种新型网络攻击,它通过使用一个名为FriarFox的恶意Mozilla Firefox浏览器扩展插件来控制受害者的Gmail帐户。

研究职员说,在1月和2月考察到的针对 *** 的攻击流动与TA413组织有关,TA413是一个高级连续威胁(APT)组织。

研究职员说,这种攻击的幕后组织设计通过监视受害者的Firefox浏览器数据和Gmail信息来网络受害者的隐私。

安装扩展插件后,FriarFox会允许网络犯罪分子对用户的Gmail账户和Firefox浏览器的数据举行林林总总的控制。

例如,网络犯罪分子能够搜索、阅读、符号、删除、转发和存档邮件,吸收Gmail通知,并使用受害者的账户来发送邮件。而且,凭证用户的Firefox浏览器的接见权限,他们可以举行接见所有网站的用户数据,显示通知,读取和修改隐私设置,接见浏览器标签等操作。

Proofpoint周四示意:"只管TA413组织的攻击工具在手艺上是有限的,然则TA413组织通过开发 FriarFox恶意浏览器扩展,进一步厚实了TA413组织的攻击工具的种类。

网络攻击源于恶意电子邮件

此次攻击源于几个针对 *** *** 组织的钓鱼邮件(1月下旬首次发现)。研究职员发现其中一封邮件声称是来自 " *** 妇女协会",这是一个真实正当的组织。邮件的主题是 " *** 内部和 *** 交流社区。"

研究职员注重到,这些邮件都是从一个TA413的现在已知的 Gmail账户发出的,该账户已经使用了许多年了。研究职员说,这封邮件冒充了 *** 喇嘛做事处的身份来举行诈骗攻击。

这些邮件中都包罗了一个恶意的URL,它冒充了一个YouTube的页面(hxxps://you-tube[.]tv/)。现实上,这个链接会将收件人指导到一个伪造的Adobe Flash Player更新的上岸页面,在这里受害者会下载恶意浏览器扩展。

伪造的Adobe Flash Player页面

然后,这个恶意的 "更新 "页面会执行几个JavaScript文件,这些文件会对用户的系统举行剖析,并判断是否能够安装恶意的FriarFox扩展,FriarFox能否安装取决于许多条件。

研究职员说:"网络攻击者似乎是在针对Firefox浏览器的用户举行攻击,并在该浏览器中对Gmail的信息举行监视,用户必须从Firefox浏览器接见URL才气下载该浏览器扩展。此外,用户必须使用该浏览器自动登录Gmail账户,才气乐成的安装上恶意插件。"

,

Usdt第三方支付接口

菜宝钱包(www.caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

,

若是浏览器和Gmail服务器有数据的传输, 浏览器会把Firefox用户指导到FriarFox扩展的下载页面(hxxps://you-tube[.]tv/download.php),并提醒用户可以从该网站下载插件。 

在这里页面会提醒用户添加浏览器扩展(通过批准扩展的权限),该扩展声称是 "Flash的更新组件"。

犯罪分子还会行使种种技巧来对于那些没有使用Firefox浏览器或没有激活Gmail会话的用户。

例如,一位没有使用Gmail账户且没有使用Firefox的用户在接见了假的Adobe Flash Player的上岸页面后,他被重定向到了正当的YouTube登录页面。然后,该攻击者会试图接见网站上正在使用的流动域的cookie。

研究职员示意,"在使用Gsuite账号登任命户的YouTube账户的情形下,攻击者可能会试图行使这个域的cookie来接见用户的Gmail账户。 "。然而,"此时,该用户并没有被浏览器指导到FriarFox浏览器扩展下载的页面"。

FriarFox浏览器扩展的恶意功效

研究职员示意,FriarFox似乎是基于一个名为 "Gmail Notifier(restartless)"的开源工具而开发的。这是一个免费的工具,我们可以在许多网站上找到,包罗GitHub,Mozilla Firefox浏览器插件商铺和QQ应用商铺等。研究职员指出,这个恶意扩展插件也是以XPI文件的花样泛起的。这个文件花样是Mozilla浏览器所使用的插件的专有花样。

研究职员说:"TA413网络攻击者修改了开源浏览器扩展Gmail Notifier中的几部门代码,这样可以就可以实现它的攻击功效,这个工具可以向受害者隐藏浏览器的警报信息,攻击者还将该扩展程序伪装成了Adobe Flash的相关工具" 。

在安装FriarFox之后,其中一个Javascript文件(tabletView.js)还会自动从一个由攻击者控制的服务器上来检索Scanbox框架。Scanbox是一个基于PHP和JavaScript的侦探框架,它可以网络受害者系统的信息,它最早可以追溯到2014年。 

TA413威胁组织在连续生长

TA413组织一直在损害中国国家利益,它的主要攻击目的是藏族自治区。在9月份,这个总部位于中国的APT组织正在向目的发送鱼叉式钓鱼邮件,流传一种从未见过的被称为Sepulcher的RAT工具。

研究职员说:"虽然与其他的APT组织相比TA413并不庞大,但TA413使用了自己修改的开源工具、成熟的共享侦探框架、种种交付载体和异常有针对性的社会工程学战略。" 

研究职员示意,这次最新的攻击流动解释,TA413似乎正在使用更多的自己修改定制的开源工具来攻击受害者。

他们说:"与许多APT组织差异,攻击工具和基础设施的露出并没有导致TA413组织的攻击方式发生重大的转变,据此,我们预计未来他们会继续使用类似的作案方式针对藏族成员举行网络攻击。"

本文翻译自:https://threatpost.com/malicious-mozilla-firefox-gmail/164263/:
上一篇 下一篇

猜你喜欢

网友评论

  • 2021-06-09 00:00:30

    Allbet Gaming欢迎进入Allbet Gaming网址:www.allbetgame.us。Allbet Gaming网址开放Allbet Gaming会员登录网址、Allbet Gaming代理后台网址、Allbet Gaming注册、Allbet Gaming代理开户、Allbet GamingAPP下载、Allbet Gaming电脑客户端下载等业务。花式好看

随机文章
热门文章
热评文章
热门标签