2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
一份來自Awake Security的報告指出,截至2020年5月,當(dāng)公司聯(lián)系谷歌時,111個惡意Chrome擴展已經(jīng)被下載了近3300萬次。
大多數(shù)擴展都是為了警告用戶關(guān)于危險網(wǎng)站的信息,改善網(wǎng)絡(luò)搜索,以及轉(zhuǎn)換文件格式。但它們真正的主要功能是截屏、讀取剪貼板、收集瀏覽歷史、使用按鍵竊取密碼以及收集認證cookie。
人們認為所有的擴展都是由同一身份不明的破壞者所做的,因為許多擴展共享幾乎相同的圖形代碼庫、版本號和描述。根據(jù)Awake的說法,開發(fā)者在向Chrome網(wǎng)絡(luò)商店提交擴展時,給了谷歌錯誤的聯(lián)系方式。
這是一個安裝惡意Chrome擴展誘餌的例子
這些擴展被設(shè)計用來避免被評估web域聲譽的防病毒/安全軟件檢測。研究人員發(fā)現(xiàn),它們會連接到一系列網(wǎng)站,并傳輸敏感信息。不過,在企業(yè)網(wǎng)絡(luò)上使用Chrome的用戶是安全的,因為擴展不會發(fā)送數(shù)據(jù),甚至不會連接到惡意網(wǎng)站。
有超過15000個惡意域名被使用,所有這些域名都是從以色列一家名為Galcomm的小型注冊商那里購買的。
Galcomm公司所有者Moshe Fogel對路透表示:“Galcomm公司沒有參與,也沒有參與任何惡意活動?!薄澳憧梢哉f恰恰相反,我們與執(zhí)法部門和安全機構(gòu)合作,盡我們所能進行預(yù)防?!?/p>
除了5個惡意擴展外,谷歌已經(jīng)從Chrome網(wǎng)絡(luò)商店中刪除了所有擴展。安裝了這些擴展的用戶會發(fā)現(xiàn),這些擴展仍然在他們的瀏覽器中,但已經(jīng)被禁用,并被標(biāo)記為惡意軟件。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。