針對Chrome用戶的最大規(guī)模的惡意行為

2020-07-14 17:21:55 編輯：來源：華軍軟件園

導(dǎo)讀 Chrome瀏覽器之所以倍受用戶喜愛，并且是當(dāng)今實(shí)戰(zhàn)份額最高的瀏覽器，除了自身性能出色之外，豐富的插件擴(kuò)展為用戶帶來了極大便利。不過近日

Chrome瀏覽器之所以倍受用戶喜愛，并且是當(dāng)今實(shí)戰(zhàn)份額最高的瀏覽器，除了自身性能出色之外，豐富的插件擴(kuò)展為用戶帶來了極大便利。

不過近日安全公司Awake報告稱，111個惡意或假冒的Chrome插件存在私自截屏、讀取剪貼板、竊取憑證和監(jiān)控?fù)翩I等嚴(yán)重問題。

在Awake將這些擴(kuò)展程序報給給谷歌之后，谷歌立即采取行動，已經(jīng)將這些問題插件進(jìn)行了移除操作。

不過，Awake表示這些插件的下載量已經(jīng)超過3200萬次，這是針對Chrome用戶的最大規(guī)模的惡意行為了。

Awake 在官方博文中表示：“到目前為止，這些惡意擴(kuò)展的下載量至少有32962951次，而這只是2020年5月從Chrome Web Store上的下載統(tǒng)計(jì)數(shù)據(jù)。而且有一些擴(kuò)展程序的下載量超過了1000萬次。”

雖然目前還不清楚這場大型活動的幕后黑手是誰，以及有多少用戶受到影響，但攻擊者使用的域名是從一家位于以色列的公司。

Awake表示：“在通過GalComm注冊的26079個可訪問的域名中，有15160個域名，也就是近60%的域名是惡意或可疑的：通過各種規(guī)避技術(shù)，這些域名避免了被大多數(shù)安全解決方案貼上惡意標(biāo)簽，從而讓這次活動不被察覺。”

標(biāo)簽： Chrome用戶

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。