您的位置: 首頁 >科技 >

谷歌刪除了106個監(jiān)視用戶的惡意Chrome擴展

2020-07-07 15:31:09 編輯: 來源:
導(dǎo)讀 一份來自Awake Security的報告指出,截至2020年5月,當(dāng)公司聯(lián)系谷歌時,111個惡意Chrome擴展已經(jīng)被下載了近3300萬次。 大多數(shù)擴展都是為了警告用戶關(guān)于危險網(wǎng)站的信息,改善網(wǎng)絡(luò)搜索,以及轉(zhuǎn)換文件格式。但它們真正的主要功能是截屏、讀取剪貼板、收集瀏覽歷史、使用按鍵竊取密碼以及收集認證cookie。 人們認為所有的擴展都是由同一身份不明的破壞者所做的,因為許多擴展共享幾乎相同

一份來自Awake Security的報告指出,截至2020年5月,當(dāng)公司聯(lián)系谷歌時,111個惡意Chrome擴展已經(jīng)被下載了近3300萬次。

大多數(shù)擴展都是為了警告用戶關(guān)于危險網(wǎng)站的信息,改善網(wǎng)絡(luò)搜索,以及轉(zhuǎn)換文件格式。但它們真正的主要功能是截屏、讀取剪貼板、收集瀏覽歷史、使用按鍵竊取密碼以及收集認證cookie。

人們認為所有的擴展都是由同一身份不明的破壞者所做的,因為許多擴展共享幾乎相同的圖形代碼庫、版本號和描述。根據(jù)Awake的說法,開發(fā)者在向Chrome網(wǎng)絡(luò)商店提交擴展時,給了谷歌錯誤的聯(lián)系方式。

這是一個安裝惡意Chrome擴展誘餌的例子

這些擴展被設(shè)計用來避免被評估web域聲譽的防病毒/安全軟件檢測。研究人員發(fā)現(xiàn),它們會連接到一系列網(wǎng)站,并傳輸敏感信息。不過,在企業(yè)網(wǎng)絡(luò)上使用Chrome的用戶是安全的,因為擴展不會發(fā)送數(shù)據(jù),甚至不會連接到惡意網(wǎng)站。

有超過15000個惡意域名被使用,所有這些域名都是從以色列一家名為Galcomm的小型注冊商那里購買的。

Galcomm公司所有者Moshe Fogel對路透表示:“Galcomm公司沒有參與,也沒有參與任何惡意活動?!薄澳憧梢哉f恰恰相反,我們與執(zhí)法部門和安全機構(gòu)合作,盡我們所能進行預(yù)防?!?/p>

除了5個惡意擴展外,谷歌已經(jīng)從Chrome網(wǎng)絡(luò)商店中刪除了所有擴展。安裝了這些擴展的用戶會發(fā)現(xiàn),這些擴展仍然在他們的瀏覽器中,但已經(jīng)被禁用,并被標(biāo)記為惡意軟件。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。