Aggregator

Chrome 应用商店恶意扩展程序窃取用户敏感数据

不安全
5 months 2 weeks ago
Chrome商店中的"Phantom Shuttle"插件伪装代理服务,暗中劫持用户网络流量并窃取敏感数据。该恶意程序自2017年起活跃,通过隐藏代码窃取账户凭证、银行卡信息等敏感内容。研究人员提醒用户谨慎安装扩展程序。

Chrome 应用商店恶意扩展程序窃取用户敏感数据

嘶吼
5 months 2 weeks ago

Chrome应用商店中两款名为“Phantom Shuttle”的扩展程序,正伪装成代理服务插件,暗中劫持用户网络流量并窃取敏感数据。

据研究人员报告显示,这两款插件仍在Chrome官方应用商店上架,且至少自2017年起便已活跃。 

Phantom Shuttle的目标用户多为需要测试不同地区网络连通性的外贸从业者。两款插件由同一开发者发布,均以“可代理流量、测试网速”为宣传点,订阅价格在1.4至13.6美元之间。

Chrome 应用商店中的Phantom Shuttle扩展程序

隐秘的数据窃取功能

Socket.dev研究人员指出,Phantom Shuttle会将用户所有网络流量路由至攻击者控制的代理服务器,且通过硬编码凭证实现访问——相关恶意代码被嵌入到合法的jQuery库中,以规避检测。

恶意代码采用自定义字符索引编码方案隐藏硬编码的代理凭证,并通过网络流量监听器,拦截所有网站的HTTP认证请求。为强制用户流量经由攻击者代理传输,该恶意插件会通过自动配置脚本,动态修改Chrome浏览器的代理设置。

在默认的“智能模式”下,插件会将170余个高价值域名的流量路由至代理网络,涵盖开发者平台、云服务控制台、社交媒体网站及成人内容门户等。本地网络与命令控制域名则被列入排除清单,以此避免攻击行为中断或被检测发现。

作为中间人,该插件可捕获各类表单数据(包括账户凭证、银行卡信息、密码、个人信息等),窃取HTTP头中的会话Cookie,并从请求中提取API令牌。

研究人员建议Chrome用户:仅信任知名开发者发布的扩展程序,安装前查看多方用户评价,并留意插件申请的权限范围,避免因恶意插件导致数据泄露。 

胡金鱼

马杜罗被捕之夜,委内瑞拉疑遭网络战?

HackerNews
5 months 2 weeks ago
HackerNews 编译,转载请注明出处: 昨日,美国对委内瑞拉发动 “大规模军事打击”,抓获委内瑞拉总统尼古拉斯・马杜罗及其夫人,目前二人已被押解至美国纽约,面临联邦指控。特朗普暗示,美国动用了网络攻击及其他技术手段切断了当地电力供应。 互联网监测机构NetBlocks在Mastodon上发文称:“已确认:监测数据显示,委内瑞拉加拉加斯部分地区的互联网连接中断,时间点与美国军事行动期间的停电情况吻合。此次行动对首都实施了打击,并将马杜罗总统拘捕带离委内瑞拉。” 据美国政治新闻网POLITICO报道:“唐纳德・特朗普总统表示,在对委内瑞拉首都加拉加斯发起军事打击、抓获委内瑞拉总统尼古拉斯・马杜罗的行动中,美方动用了网络攻击或其他技术手段切断了当地电力供应。”若该消息属实,这将是美国网络作战力量少有的一次公开实战应用。 特朗普在海湖庄园举行的新闻发布会上详述此次行动时称:“当时的加拉加斯一片漆黑,全城电力基本中断,这正是我们技术优势的体现。那是一个黑暗之夜,也是一场致命行动。” Tor的监测数据可以呈现,美军军事行动期间,委内瑞拉境内使用该匿名网络的用户数量是否出现显著变化。下图数据显示,该国 Tor 网络用户量出现急剧攀升。 委内瑞拉 Tor 用户数量的激增,是社会陷入严重政治与信息危机的典型信号。当民众意识到常规网络渠道已不再安全可靠时,便会转向具备匿名性、抗审查能力的工具,以此突破本土信息壁垒。 此次事件后,多重因素共同推动了这一趋势。 首先,有报道称社交媒体、即时通讯软件及独立新闻网站遭遇封锁、限流或选择性屏蔽,民众被迫使用 Tor 绕过网络过滤,获取境外媒体、非政府组织及流亡群体发布的信息。 其次,随着压制力度不断升级,活动人士、记者及普通民众愈发担忧自身网络浏览与通讯内容遭到监控。Tor 能够隐藏用户 IP 地址,并通过多节点中继传输网络数据,成为少数能保障用户安全组织活动、披露证据,甚至只是安全浏览新闻的工具。 最后,面对当局的网络管控,海外侨民网络与数字权利组织通常会迅速行动,推广 Tor 等工具并发布使用指南,一旦形成传播规模,用户数量便会出现爆发式增长。 图表呈现的趋势显示,前期使用量量平稳波动,后期突然跃升至此前基准线的数倍,与其他危机事件中的情况高度吻合,例如部分国家爆发大规模抗议活动或选举后动荡,当局随即实施网络管控时。这一变化并非临时性技术故障,而是民众网络行为的根本性转变:数万委内瑞拉人试图在常规网络渠道风险高企的当下,重新掌控自身的网络浏览、言论表达与信息分享权利。 值得一提的是,2025年12 月中旬,委内瑞拉国家石油公司PDVSA曾遭遇网络攻击,其石油出口业务一度受扰。该公司当时宣称,此次攻击仅波及部分行政系统,未对生产运营造成实质影响。 委内瑞拉国家石油公司强调,其安全防护机制有效避免了供应链及出口业务中断,并将此次网络攻击定性为一次蓄意挑衅,直指美方试图通过网络手段夺取委内瑞拉石油资源。该油气企业明确指控,美国政府是此次网络攻击的幕后黑手。     消息来源:securityaffairs; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

马杜罗被捕之夜,委内瑞拉疑遭网络战?

不安全
5 months 2 weeks ago
嗯,用户让我帮忙总结一篇文章,控制在一百个字以内,而且不需要用“文章内容总结”这样的开头。他还提到了错误代码521。首先,我需要理解错误代码521是什么意思。通常,521是Cloudflare的一个错误代码,表示Web服务器无法处理请求,可能是因为服务器过载或者配置问题。 接下来,用户的需求是总结文章内容。虽然他没有提供文章的具体内容,但根据错误代码521,我可以推测文章可能讨论了这个错误的原因、解决方法以及预防措施。所以,我需要围绕这些点来总结。 然后,我要确保总结控制在一百个字以内,并且直接描述文章内容,不使用特定的开头语。这样看起来更简洁明了。 最后,检查一下是否有遗漏的重要信息,并确保语言流畅自然。 文章介绍了错误代码521的原因、解决方法及预防措施。

精准识别和治理“拟人化互动服务”:一个初步方案

不安全
5 months 2 weeks ago
嗯,用户发来了一个请求,让我帮忙总结一篇文章的内容,控制在一百个字以内,而且不需要用“文章内容总结”或者“这篇文章”这样的开头,直接写描述就行。看起来用户可能是在处理某个网页或者应用的时候遇到了环境异常的问题,需要快速了解情况。 首先,我需要理解用户的需求。他们可能是在使用某个服务时遇到了问题,比如登录失败或者访问受限,这时候系统提示环境异常,需要完成验证才能继续访问。用户可能希望快速了解问题所在,以便采取相应的措施。 接下来,我要分析用户的使用场景。这可能是在工作或学习中使用某个在线服务时遇到的常见问题。用户可能不是技术人员,所以需要简洁明了的解释,避免使用过于专业的术语。 然后,考虑用户的深层需求。他们可能不仅想知道发生了什么问题,还想了解如何解决这个问题。比如,是否需要重新登录、检查网络连接或者其他验证步骤。虽然用户没有明确提到解决方法,但提供一个清晰的问题描述可以帮助他们更好地理解情况,并采取下一步行动。 最后,在总结时要确保内容准确且简洁。控制在一百个字以内意味着要抓住关键点:环境异常、完成验证、继续访问。这样用户可以一目了然地了解当前的问题,并知道需要进行验证才能恢复访问。 当前环境出现异常状态,需完成验证后方可继续访问服务。

Managed ad