首页>网络安全资讯>流氓Chrome扩展程序组成僵尸网络攻击Wix.com

流氓Chrome扩展程序组成僵尸网络攻击Wix.com

网站搭建服务提供商Wix.com在2016年4月遭遇了大规模网络攻击,当时由流氓Chrome扩展程序构成的僵尸网络创建Wix网站自行传播,感染新用户。这起攻击事件当时未经报道,但上周在Black Hat和DEF CON顶级黑客大会上,Wix安全团队负责人托马尔·科恩披露了该事件更多细节。

先攻击Wix,再攻击Google Drive

根据科恩的说法,流氓Chrome扩展程序下载恶意JavaScript代码创建新Wix账户、发布免费网站、并通过被感染受害者的Facebook Messenger服务发送新Wix网站的链接,因此感染了数万名用户。接收私人消息的受害者被诱骗至恶意Wix页面,受害者进一步受邀安装这款流氓Chrome扩展程序的副本。

该僵尸网络处于初期阶段,其开发人员只对感染数量感兴趣,随后垃圾邮件将用户诱骗至更危险的站点。科恩以及团队检测到了该僵尸网络的行动,并阻止其进一步利用基础设施实施其他企图。

两个月之后,该僵尸网络开发人员发起新一轮攻击,但这次他们使用Google Drive托管恶意网站而非Wix。第二起攻击事件发生在2016年6月,卡巴斯基实验室的研究人员发布报告详述了这起攻击。

此类攻击今后可能会愈演愈烈

科恩在Black Hat和DEF CON上表示,此类攻击未来将会愈演愈烈,因为流氓Chrome 扩展程序提供了简单的途径可在任何网站执行代码。并且,攻击者不一定需要创建自己的扩展程序上传至Chrome Web Store,他们能利用现有Chrome扩展程序中的安全漏洞。

科恩提到影响Chrome扩展程序的一个XSS跨站脚本漏洞,该扩展程序是Adobe去年冬天在更新Acrobat期间推送给用户的。另外,AVG Web TuneUp(一款Chrome扩展程序,会在用户安装防病毒软件时被强制安装)存在另一个XSS漏洞。此类XSS漏洞会让攻击者完全、永久控制受害者的浏览器,将扩展程序变成僵尸。

科恩的演示文档还包含PoC代码,内容容包括:如何利用三个良性的Chrome扩展程序,并将其武器化执行恶意活动。

相关资讯:

浏览器和App的URL来源显示,存在安全风险

我们发现许多受欢迎的桌面浏览器在显示URL时都会出现基本错误,在显示URL不良来源和URL处理方面存在可用性和安全性问题,给正在访问站点的用户造成误解。...

钓鱼网站出现飙升,主要原因是——浏览器

网络钓鱼现在比以往任何时候都更泛滥。根据APWG互联网政策委员会的报告,2016年是网络钓鱼创下纪录,2017年已经达到顶峰。

新型钓鱼攻击:在Chrome、Firefox和Opera的眼皮下暗渡陈仓

中国信息安全研究人员郑旭东发现了一种新的“几乎不可能检测到的”钓鱼攻击。他宣称,该漏洞甚至可以骗过互联网上最谨慎的用户。黑客可以利用Chrome、Firefox和Opera浏览器中的已知漏洞使他们的假冒域名显示为合法网站,如苹果、谷歌或亚马逊,以此从用户那里窃取登录信息、财务凭证或其他敏感信息。

Gmail邮件新型钓鱼攻击:伪装成附件图片盗取用户凭证

近年来由于使用 Gmail 邮件服务的用户越来越多,也日益成为钓鱼邮件的重点攻击目标。援引外媒 Lifehacker 报道,在今年早些时候 Wordfence 公司的网络安全...