科技媒体 bleepingcomputer 发布博文,在最新发现网络钓鱼攻击中,攻击者成功入侵至少 35 个扩展程序,并注入数据窃取代码,影响约 260 万用户。
包括窃取用户浏览器中的账号密码及 Cookie 信息,还能获取用户 iCloud 云盘及本地的各类文档。
恶意代码会窃取用户的 Facebook ID、访问令牌、账户信息、广告账户信息和商业账户信息等。此外,还会记录用户的鼠标点击事件,以绕过 Facebook 的双因素认证和 CAPTCHA 机制。
黑客主要通过钓鱼网站和恶意 GitHub 仓库分发相关木马。在一些 GitHub 攻击活动中,黑客还会同时针对 Windows 和 macOS 用户发起攻击。如果 Windows 用户中招,他们的电脑可能会被植入另一款名为“Lumma Stealer”的恶意木马。