2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
一份來自Awake Security的報(bào)告指出,截至2020年5月,當(dāng)公司聯(lián)系谷歌時(shí),111個(gè)惡意Chrome擴(kuò)展已經(jīng)被下載了近3300萬次。
大多數(shù)擴(kuò)展都是為了警告用戶關(guān)于危險(xiǎn)網(wǎng)站的信息,改善網(wǎng)絡(luò)搜索,以及轉(zhuǎn)換文件格式。但它們真正的主要功能是截屏、讀取剪貼板、收集瀏覽歷史、使用按鍵竊取密碼以及收集認(rèn)證cookie。
人們認(rèn)為所有的擴(kuò)展都是由同一身份不明的破壞者所做的,因?yàn)樵S多擴(kuò)展共享幾乎相同的圖形代碼庫、版本號(hào)和描述。根據(jù)Awake的說法,開發(fā)者在向Chrome網(wǎng)絡(luò)商店提交擴(kuò)展時(shí),給了谷歌錯(cuò)誤的聯(lián)系方式。
這是一個(gè)安裝惡意Chrome擴(kuò)展誘餌的例子
這些擴(kuò)展被設(shè)計(jì)用來避免被評(píng)估web域聲譽(yù)的防病毒/安全軟件檢測(cè)。研究人員發(fā)現(xiàn),它們會(huì)連接到一系列網(wǎng)站,并傳輸敏感信息。不過,在企業(yè)網(wǎng)絡(luò)上使用Chrome的用戶是安全的,因?yàn)閿U(kuò)展不會(huì)發(fā)送數(shù)據(jù),甚至不會(huì)連接到惡意網(wǎng)站。
有超過15000個(gè)惡意域名被使用,所有這些域名都是從以色列一家名為Galcomm的小型注冊(cè)商那里購買的。
Galcomm公司所有者M(jìn)oshe Fogel對(duì)路透表示:“Galcomm公司沒有參與,也沒有參與任何惡意活動(dòng)?!薄澳憧梢哉f恰恰相反,我們與執(zhí)法部門和安全機(jī)構(gòu)合作,盡我們所能進(jìn)行預(yù)防。”
除了5個(gè)惡意擴(kuò)展外,谷歌已經(jīng)從Chrome網(wǎng)絡(luò)商店中刪除了所有擴(kuò)展。安裝了這些擴(kuò)展的用戶會(huì)發(fā)現(xiàn),這些擴(kuò)展仍然在他們的瀏覽器中,但已經(jīng)被禁用,并被標(biāo)記為惡意軟件。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。