hongkongdoll onlyfans 新式网罗垂纶袭击曝光，影响 260 万用户

IT 之家 1 月 1 日讯息，科技媒体 bleepingcomputer 昨日（2024 年 12 月 31 日）发布博文，报谈称在最新发现网罗垂纶袭击中，袭击者到手入侵至少 35 个彭胀关节，并注入数据窃取代码hongkongdoll onlyfans，影响约 260 万用户。

根据跟踪数据，该网罗垂纶器具看成最早不错追念到 2024 年 12 月 5 日，不外垂纶看成所使用的域名和截止系统不错追念到 2024 年 3 月。

初期敷陈集聚在网罗安全公司 Cyberhaven 的彭胀关节上，不事后续深远旁观，发当今谷歌 Chrome 彭胀关节商城上，至少有 35 款彭胀关节被注入交流坏心代码，影响约莫 260 万东谈主。

IT 之家简要先容下该坏心袭击神志，袭击者伪装成 Google 官方发送邮件，宣称彭胀关节违背了 Chrome Web Store 战略，需要配置者点击连气儿进行处理。

邮件域名包括 supportchromestore.com、forextensions.com 和 chromeforextension.com 等。

配置者点击连气儿后，会被指令至一个伪造的 Google 登录页面，并被条款授权名为" Privacy Policy Extension "的坏心 OAuth 应用。该应用不错搞定 Chrome Web Store 彭胀关节，一朝授权，袭击者就能截止配置者的账户。

赢得账户截止权后，袭击者会向彭胀关节注入名为" worker.js "和" content.js "的坏心文献，这些文献包含窃取 Facebook 账户数据的代码。

坏心代码会窃取用户的 Facebook ID、探访令牌、账户信息、告白账户信息和买卖账户信息等。此外，还会纪委派户的鼠标点击事件，以绕过 Facebook 的双成分认证和 CAPTCHA 机制。

这次袭击突显了网罗垂纶袭击的遮蔽性和危害性，即使是安全意志较强的配置者也可能中招。袭击者应用 OAuth 授权历程的过失，在不赢得用户凭证的情况下窃取数据，值得警惕。关于用户来说hongkongdoll onlyfans，应严慎对待来自 Google 的邮件，仔细核实邮件开首和连气儿，幸免授权不解应用。