據(jù)外媒，根據(jù)網(wǎng)絡(luò)安全公司Proofpoint近期發(fā)布的調(diào)查報(bào)告顯示，一伙黑客組織近日利用惡意FireFox插件，用于竊取Gmail和Firefox瀏覽器數(shù)據(jù)，然后在受感染的設(shè)備下載惡意軟件。

據(jù)悉，表示該黑客組織使用魚叉式釣魚郵件來引誘用戶點(diǎn)擊，并提示他們安裝Flash更新以查看網(wǎng)站內(nèi)容。雖然該擴(kuò)展名為Flash更新組件，但實(shí)際上是Gmail notifier，并添加了額外的惡意代碼。根據(jù)研究團(tuán)隊(duì)的說法，這段代碼可以在受感染的瀏覽器上濫用一些郵件權(quán)限。

此外，該擴(kuò)展還在受感染的系統(tǒng)上下載并安裝了 ScanBox 惡意軟件。這種惡意軟件是一個(gè)基于PHP和JavaScript的黑客工具框架。