駭客假借提供擋廣告延伸套件從事ClickFix變種網釣,以瀏覽器當機為由誘騙使用者執行惡意指令
攻擊手法概述
駭客鎖定在網路上尋找廣告攔截工具的使用者,透過投放惡意廣告,引導使用者下載冒充知名擋廣告工具(如uBlock Origin Lite)的惡意延伸套件。
惡意行為與誘騙機制
一旦使用者安裝這些惡意延伸套件,瀏覽器會立即出現當機訊息,並要求使用者依照指示執行特定指令以排除問題。然而,這些指令實際上會執行惡意程式碼,導致使用者的裝置被進一步控制或資料被竊取。
相關攻擊案例與發佈單位
- 中國駭客DarkSpectre鎖定Chrome、Edge與Firefox用戶,散佈惡意軟體,影響超過880萬用戶。
- 威脅情報公司Huntress揭露名為CrashFix的攻擊手法,發動者為KongTuke、LandUpdate808或TAG-等外號。
- 該事件由iThome新聞報導,發布單位為資訊技術服務中心,更新日期為2025年1月21日。
後續風險與建議
駭客透過此類手法不僅取得使用者的瀏覽器控制權,還可能進一步取得網站管理權限,對個人與企業資料安全構成重大威脅。建議用戶應謹慎審視延伸套件來源,避免下載來源不明或未經驗證的工具。