Google 删除了 106 个 Chrome 扩展程序以收集敏感的用户数据


Google删除了收集敏感用户数据时发现的106个恶意Chrome扩展程序。

网络安全公司Awake Security 今天发布的一份报告中表明,这106个扩展程序是111个Chrome扩展程序的一部分,这些扩展程序已被认定为是恶意程序。

Awake表示,这些扩展程序被用于实现搜索功能,作为安全扫描程序来转换文件格式。

但实际上,Awake说,这些扩展包含的代码可以绕过Google的Chrome Web Store安全扫描,截屏,阅读剪贴板,收集身份验证Cookie或抓取用户击键(例如密码)。

Awake相信所有扩展都是由同一攻击者创建的,尽管尚未识别出它。

所有扩展之间的主要联系是它们将用户数据发送回通过GalComm域注册器注册的域。

此外,Awake表示,许多扩展程序似乎也共享相同的图形和代码库。在某些情况下,扩展甚至具有相同的版本号和相同的描述。

Awake表示,到2020年5月,当它接触到Google时,111个恶意扩展程序共下载了32,962,951次。

根据内部遥测,Awake表示,其中一些扩展已在“金融服务,石油和天然气,媒体和娱乐,医疗保健和制药,零售,高科技,高等教育和政府组织”的网络中找到作为进入专用网络和间谍工具的后门程序-尽管没有证据表明它们已经被使用。

谷歌提供了111个恶意扩展ID的列表,可以在其官网进行查阅。

MyCrypto平台的安全总监Harry Denley向ZDNet提供了每个扩展程序的状态。目前,Awake向Google报告的111个扩展中有5个仍在Chrome Web Store中。

根据惯例,Google已停用每个用户浏览器中的Chrome扩展程序。这些扩展程序仍已安装,但在Chrome浏览器的扩展程序部分中被禁用并标记为“恶意软件”。

用户可以访问chrome:// extensions页面,查看是否安装了恶意扩展程序,可以将其从浏览器中删除。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!