IT之家 1 月 1 日音信，科技媒体 bleepingcomputer 昨日（2024 年 12 月 31 日）发布博文，报谈称在最新发现网罗垂钓袭击中，袭击者告成入侵至少 35 个彭胀局势，并注入数据窃取代码九游体育app娱乐，影响约 260 万用户。

根据跟踪数据，该网罗垂钓器具活动最早不错追想到 2024 年 12 月 5 日，不外垂钓活动所使用的域名和甩掉系统不错追想到 2024 年 3 月。

初期诠释聚积在网罗安全公司 Cyberhaven 的彭胀局势上，不事后续深切探员，发当今谷歌 Chrome 彭胀局势商城上，至少有 35 款彭胀局势被注入交流坏心代码，影响大概 260 万东谈主。

IT之家简要先容下该坏心袭击神色，袭击者伪装成 Google 官方发送邮件，宣称彭胀局势违犯了 Chrome Web Store 战略，需要成就者点击聚拢进行处理。

邮件域名包括 supportchromestore.com、forextensions.com和 chromeforextension.com等。

成就者点击聚拢后，会被指令至一个伪造的 Google 登录页面，并被条款授权名为“Privacy Policy Extension”的坏心 OAuth 应用。该应用不错处治 Chrome Web Store 彭胀局势，一朝授权，袭击者就能甩掉成就者的账户。

取得账户甩掉权后，袭击者会向彭胀局势注入名为“worker.js”和“content.js”的坏心文献，这些文献包含窃取 Facebook 账户数据的代码。

坏心代码会窃取用户的 Facebook ID、探望令牌、账户信息、告白账户信息和生意账户信息等。此外，还会记载用户的鼠标点击事件，以绕过 Facebook 的双成分认证和 CAPTCHA 机制。

这次袭击突显了网罗垂钓袭击的荫藏性和危害性，即使是安全意志较强的成就者也可能中招。袭击者诳骗 OAuth 授权历程的弱点，在不取得用户说明的情况下窃取数据，值得警惕。关于用户来说，应严慎对待来自 Google 的邮件，仔细核实邮件开端和聚拢九游体育app娱乐，幸免授权不解应用。