根据网络安全公司 Proofpoint 近期发布的调查报告，一个代号为 TA413 的组织近日利用恶意的 Firefox 插件，窃取 Gmail 和 Firefox 浏览器数据，然后在受感染的设备下载恶意软件。Proofpoint 表示该黑客组织使用鱼叉式钓鱼邮件来引诱用户点击，并提示他们安装 Flash 更新以查看网站内容。

Proofpoint 团队表示，虽然该扩展名为“Flash更新组件”，但实际上是“Gmail notifier (restartless)”的合法版本，并添加了额外的恶意代码。根据研究团队的说法，这段代码可以在受感染的浏览器上滥用以下功能：

但攻击并没有就此停止。Proofpoint 表示，该扩展还在受感染的系统上下载并安装了 ScanBox 恶意软件。这种恶意软件是一个基于 PHP 和 JavaScript 的侦察框架，是一种在中国网络间谍组织之前进行的攻击中看到的老工具。

原文来自：https://netsecurity.51cto.com/art/202102/647514.htm

本文地址：https://www.linuxprobe.com/firefox-gmail-data.html编辑：清蒸github，审核员：清蒸github

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/