Google 删除了 106 个 Chrome 扩展程序以收集敏感的用户数据

Google删除了收集敏感用户数据时发现的106个恶意Chrome扩展程序。

网络安全公司Awake Security 今天发布的一份报告中表明，这106个扩展程序是111个Chrome扩展程序的一部分，这些扩展程序已被认定为是恶意程序。

Awake表示，这些扩展程序被用于实现搜索功能，作为安全扫描程序来转换文件格式。

但实际上，Awake说，这些扩展包含的代码可以绕过Google的Chrome Web Store安全扫描，截屏，阅读剪贴板，收集身份验证Cookie或抓取用户击键（例如密码）。

Awake相信所有扩展都是由同一攻击者创建的，尽管尚未识别出它。

所有扩展之间的主要联系是它们将用户数据发送回通过GalComm域注册器注册的域。

此外，Awake表示，许多扩展程序似乎也共享相同的图形和代码库。在某些情况下，扩展甚至具有相同的版本号和相同的描述。

Awake表示，到2020年5月，当它接触到Google时，111个恶意扩展程序共下载了32,962,951次。

根据内部遥测，Awake表示，其中一些扩展已在“金融服务，石油和天然气，媒体和娱乐，医疗保健和制药，零售，高科技，高等教育和政府组织”的网络中找到作为进入专用网络和间谍工具的后门程序-尽管没有证据表明它们已经被使用。

谷歌提供了111个恶意扩展ID的列表，可以在其官网进行查阅。

MyCrypto平台的安全总监Harry Denley向ZDNet提供了每个扩展程序的状态。目前，Awake向Google报告的111个扩展中有5个仍在Chrome Web Store中。

根据惯例，Google已停用每个用户浏览器中的Chrome扩展程序。这些扩展程序仍已安装，但在Chrome浏览器的扩展程序部分中被禁用并标记为“恶意软件”。

用户可以访问chrome：// extensions页面，查看是否安装了恶意扩展程序，可以将其从浏览器中删除。