站長之家(ChinaZ.com) 6月19日 訊息:日前,谷歌已經刪除了 106 個收集敏感使用者資料的惡意Chrome擴充套件,這是一共被發現 111 個Chrome問題擴充套件的一部分。
網路安全公司Awake Security今天釋出的一份報告中表示,這些擴充套件可以用來改善網路搜尋,在不同格式之間轉換檔案等等。擴充套件中包含的程式碼可以繞過谷歌的Chrome網路商店安全掃描,透過截圖、讀取剪貼簿、獲取認證cookie或獲取使用者按鍵(如密碼)的程式碼。
據分析,這些擴充套件都是由同一個威脅主體所建立的,但尚未得到確認。
報道還稱,到 2020 年 5 月,這 111 個惡意擴充套件下載次數達到32,962, 951 次。
截至發稿時間,Awake向谷歌報告的 111 個擴充套件中,只有 5 個還在Chrome網上商店。(注:所有惡意擴充套件可訪問網站 https://gist.github.com/campuscodi/086a1bb5a3c2c0362c7db8cfec643066)
使用者可以訪問chrome://extensions頁面,檢視他們是否安裝了任何惡意擴充套件,並將其從瀏覽器中刪除。