时间:2020-06-20 07:43:37来源:Win10专业版官网点击量:N次
6月20日消息 在安全公司 Awake 报告发现了 111 个恶意或假冒的 Chrome 扩展程序之后,谷歌立即采取行动,已经从 Chrome Web Store 移除了这些问题扩展程序。根据 Awake 反馈,这些问题扩展程序能够进行截屏、读取剪贴板、窃取凭证和监控击键等等。Awake表示这可能是针对 Chrome 用户的最大恶意活动之一了,因为所有这些扩展的下载量突破了 3200 万次。
Awake 在官方博文中表示:“到目前为止,这些恶意扩展的下载量至少有32,962,951次,而这只是2020年5月从 Chrome Web Store 上的下载统计数据。而且有一些扩展程序的下载量超过了 1000 万次。”
虽然目前还不清楚这场大型活动的幕后黑手是谁,以及有多少用户受到影响,但攻击者使用的域名是从一家位于以色列的公司。Awake表示:“在通过 GalComm 注册的26,079 个可访问的域名中,有15,160 个域名,也就是近 60% 的域名是恶意或可疑的:通过各种规避技术,这些域名避免了被大多数安全解决方案贴上恶意标签,从而让这次活动不被察觉。”