黑客利用Firefox惡意擴展竊取Gmail數據

據外媒，根據網絡安全公司Proofpoint近期發布的調查報告顯示，一伙黑客組織近日利用惡意FireFox插件，用于竊取Gmail和Firefox瀏覽器數據，然后在受感染的設備下載惡意軟件。

據悉，表示該黑客組織使用魚叉式釣魚郵件來引誘用戶點擊，并提示他們安裝Flash更新以查看網站內容。雖然該擴展名為Flash更新組件，但實際上是Gmail notifier，并添加了額外的惡意代碼。根據研究團隊的說法，這段代碼可以在受感染的瀏覽器上濫用一些郵件權限。

此外，該擴展還在受感染的系統上下載并安裝了 ScanBox 惡意軟件。這種惡意軟件是一個基于PHP和JavaScript的黑客工具框架。