谷歌紧急删除了111个恶意的Chrome扩展,其中一些已经被下载了1000万次
6月19日《信息技术屋新闻》报道,谷歌对安全公司wake报道的111个恶意或假冒的Chrome扩展作出了回应:这些扩展已经从Chrome网络商店紧急删除。
据路透社报道,网络安全威胁检测机构wake的研究人员宣布,他们在谷歌的Chrome浏览器的扩展库中发现了有问题的插件,这些插件已经被下载了3200万次。这些问题扩展程序可以拍摄屏幕截图、读取剪贴板、窃取凭证和监控击键等。韦克说,这可能是针对Chrome用户的最大恶意活动,并强调仅在2020年5月,其中一些扩展被下载超过1000万次。
信息技术屋了解到,这一恶意活动的幕后黑手尚未确定,只提到了一家以色列公司,其域名被攻击者使用。韦克说,在通过GalComm注册的26079个可访问域名中,近60%是恶意或可疑的。攻击者使用了各种规避技术来防止这些域名被大多数安全解决方案标记为恶意域名,从而使活动不被发现。
