恶意 Firefox 扩展被用于攻击西藏人 - Android

安全公司 Proofpoint 报告，被称为 TA413 的黑客组织利用恶意 Firefox 扩展攻击西藏组织，扩展配置窃取 Gmail 和 Firefox 数据，在被感染的计算机上下载恶意程序。Proofpoint 称，攻击者利用钓鱼邮件引诱目标访问提示需要安装 Flash 更新的网站，网站根据浏览器划分用户，只有经常访问 Gmail 的 Firefox 用户才被提示安装恶意扩展。恶意扩展还会在感染的计算机上安装恶意程序 ScanBox。这次攻击被称为 FriarFox，始于 2021 年 1 月，而从 1 月 12 月起主流浏览器开始禁止播放 Flash 内容。