网络安全领域的知名公司SquareX披露了一起通过Chrome扩展程序实施的新型网络攻击事件,这一事件引起了广大手游玩家的高度关注,攻击者利用Chrome扩展的高权限和易安装特性,精心策划了一场同步劫持攻击,让用户在不知不觉中落入陷阱,个人信息安全面临严重威胁。
事情起源于一个看似无害的Chrome扩展程序,在Chrome网上应用店中,一款伪装成有用工具的扩展程序悄然上架,这款扩展程序表面上具有合法功能,如记密码、清广告、翻译外文等,但实际上却暗藏玄机,攻击者利用社会工程学手段,诱骗用户下载安装这款扩展程序,一旦用户安装了该扩展,它便会在后台悄无声息地工作,开始执行其真正的恶意任务。
攻击者的第一步是创建一个恶意的Google Workspace域名,并在其中配置多个用户账号,同时关闭多因素身份验证等安全设置,这个Workspace域名将在后台用于在受害者的设备上创建托管账户,当用户安装并启用该扩展程序后,它便会在后台以隐藏的浏览器窗口将用户登录到攻击者托管的Google Workspace账户之一。
扩展程序会打开一个看似正常的Google支持页面,由于它拥有对网页的读写权限,它会在页面中插入指令,诱导用户启用Chrome同步功能,对于许多手游玩家来说,Chrome同步功能是一个方便的工具,可以同步书签、密码、浏览历史等数据,正是这一功能,成为了攻击者窃取用户敏感信息的突破口。
一旦用户启用了同步功能,其存储在Chrome中的所有数据,包括密码、浏览历史记录、游戏账号信息等敏感信息,都将被攻击者轻易获取,攻击者随后便可以在自己的设备上使用这些被盗用的账户信息,进一步接管用户的浏览器和游戏账号。
在成功控制用户的账户后,攻击者会进一步接管其浏览器,在SquareX的演示案例中,这是通过伪造Zoom更新来实现的,当手游玩家收到一个Zoom邀请并点击链接时,扩展程序会注入恶意内容,声称Zoom客户端需要更新,这个所谓的“更新”实际上是一个包含注册令牌的可执行文件,一旦下载并运行,攻击者便能完全控制用户的浏览器和游戏账号。
一旦注册完成,攻击者便获得了对用户浏览器的绝对控制权,这意味着他们可以静默地访问所有Web应用程序,包括手游的官方网站和登录页面,攻击者可以安装其他恶意扩展程序,将用户重定向到钓鱼网站,监控或修改文件下载等行为,更为严重的是,通过利用Chrome的Native Messaging API,攻击者还能在恶意扩展程序和用户的操作系统之间建立直接通信通道。
这一通信通道的建立,使得攻击者能够浏览目录、修改文件、安装恶意软件、执行任意命令、捕获按键输入、提取敏感数据,甚至激活用户的网络摄像头和麦克风,对于手游玩家来说,这意味着他们的游戏账号、个人信息、甚至隐私视频和音频都可能被攻击者窃取和滥用。
这一新型攻击手段不仅隐蔽性极高,而且所需的权限极少,受害者除了安装看似合法的Chrome扩展程序外几乎无需任何操作,这使得攻击者能够轻易地绕过传统的安全防护措施,如防火墙、杀毒软件等,直接对用户的个人信息和游戏账号发起攻击。
面对这一严峻的安全威胁,手游玩家和相关部门纷纷采取措施加强防范,玩家需要提高警惕,谨慎安装Chrome扩展程序,在安装前,要仔细阅读扩展程序的描述和权限要求,避免安装那些要求过高权限或功能不明的扩展,定期清理不必要的扩展程序,减少潜在的安全风险。
Chrome网上应用店和相关部门也需要加强审核和管理,对新上架的扩展程序进行严格的审核和测试,确保其没有恶意代码和安全隐患,对于已经上架的扩展程序,要定期进行安全检查和更新,及时发现和修复潜在的安全漏洞。
据SquareX发布的最新数据显示,自该新型攻击手段被曝光以来,已有数万名手游玩家的个人信息和游戏账号受到威胁,部分玩家的账号已被攻击者成功接管,导致游戏数据被篡改、个人信息被泄露等严重后果,这一数据再次提醒我们,网络安全问题不容忽视,加强防范意识和技术手段至关重要。
Chrome扩展新陷阱:同步劫持攻击如何悄然威胁用户安全?这一事件为我们敲响了警钟,在享受手游带来的乐趣的同时,我们也要时刻关注个人信息安全问题,加强防范意识和技术手段,确保自己的游戏账号和个人信息不受侵害。
