小心隱私泄露 111個惡意Chrome插件被移除

Chrome瀏覽器之所以倍受用户喜愛,並且是當今實戰份額最高的瀏覽器,除了自身性能出色之外,豐富的插件擴展為用户帶來了極大便利。

不過,近日安全公司Awake報告稱,111個惡意或假冒的Chrome插件存在私自截屏、讀取剪貼板、竊取憑證和監控擊鍵等嚴重問題。在Awake將這些擴展程序報給給谷歌之後,谷歌立即採取行動,已經將這些問題插件進行了移除操作。

不過,Awake表示這些插件的下載量已經超過3200萬次,這是針對Chrome用户的最大規模的惡意行為了。

Awake 在官方博文中表示:“到目前為止,這些惡意擴展的下載量至少有32962951次,而這只是2020年5月從Chrome Web Store上的下載統計數據。而且有一些擴展程序的下載量超過了1000萬次。”

雖然目前還不清楚這場大型活動的幕後黑手是誰,以及有多少用户受到影響,但攻擊者使用的域名是從一家位於以色列的公司。Awake表示:“在通過GalComm註冊的26079個可訪問的域名中,有15160個域名,也就是近60%的域名是惡意或可疑的:通過各種規避技術,這些域名避免了被大多數安全解決方案貼上惡意標籤,從而讓這次活動不被察覺。”

建議大家自查一下自己Chrome瀏覽器的插件,如果不是自己確認安全的,建議儘快移除。

【ZOL客户端下載】看最新科技資訊,APP市場搜索“中關村在線”,客户端閲讀體驗更好。

(7467857)

版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 594 字。

轉載請註明: 小心隱私泄露 111個惡意Chrome插件被移除 - 楠木軒