Chrome 中的恶意扩展窃取个人资料,已被下载超 3 千万次

白开水不加糖
 白开水不加糖
发布于 2020年06月24日
收藏 4

精选30+云产品,助力企业轻松上云!>>>

安全公司 Awake 报告了 111 个恶意或假冒的 Chrome 扩展程序。通过这些问题插件,攻击者可以成功窃取来自用户的隐私数据。截止 2020 年 5 月,这些恶意扩展程序已经被下载超过 3200 万次。

Awake 安全威胁研究团队发布了一份研究报告指出,其发现了一个大规模的全球监视活动。在该活动中,攻击者可利用 Internet 域注册和浏览器功能的性质,来监视和窃取来自多个地区和行业细分市场的用户的数据。研究表明,此犯罪活动是由单个 Internet 域注册商:CommuniGal Communication Ltd. (GalComm) 促进的。

报告称,作为一个域名注册商,GalComm 利用用户的信任启用了这一恶意活动。目前,该恶意活动已在 Awake 检查的一百多个网络中被发现。Awake 在报告中指出,在通过 GalComm 注册的 26079 个可访问的域名中,有 15160 个域名为恶意或可疑。

Awake 方面称,仅在过去的三个月中,其就收获了 111 个使用 GalComm 域的恶意或假冒 Chrome 扩展程序。这些扩展名可以截取屏幕截图、读取剪贴板、获取存储在 cookie 或参数中的凭据令牌,以及获取用户的击键(例如密码)等。

引诱安装恶意 Chrome 扩展程序的示例

截止 2020 年 5 月,这 111 个恶意扩展下载次数已达到 32,962,951 次。Awake 表示,该公司已与 Google 合作,着手从 Chrome 网上应用店中删除这些扩展程序。

针对此事,GalComm 负责人 Moshe Fogel 在与路透社的通信中则指出,“GalСomm 不参与任何恶意活动,可以说恰恰相反,我们与执法和安全机构合作,尽我们所能防止”。在 Awake Security 发表报告并列出所有可疑域名后, Moshe Fogel 也表示这些域名使用情况几乎都不活跃,并会继续调查其他域名。

有关报告的更多详细信息可查看:https://awakesecurity.com/blog/the-internets-new-arms-dealers-malicious-domain-registrars/

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Chrome 中的恶意扩展窃取个人资料,已被下载超 3 千万次
加载中
此新闻有 10 条评论,请先登录后再查看。
返回顶部
顶部