Chrome瀏覽器之所以倍受用戶喜愛���,并且是當(dāng)今實戰(zhàn)份額最高的瀏覽器����,除了自身性能出色之外��,豐富的插件擴展為用戶帶來了極大便利�。
不過近日安全公司Awake報告稱,111個惡意或假冒的Chrome插件存在私自截屏����、讀取剪貼板、竊取憑證和監(jiān)控擊鍵等嚴重問題���。
在Awake將這些擴展程序報給給谷歌之后��,谷歌立即采取行動��,已經(jīng)將這些問題插件進行了移除操作�。
不過�,Awake表示這些插件的下載量已經(jīng)超過3200萬次,這是針對Chrome用戶的最大規(guī)模的惡意行為了�。
Awake 在官方博文中表示:“到目前為止����,這些惡意擴展的下載量至少有32962951次��,而這只是2020年5月從Chrome Web Store上的下載統(tǒng)計數(shù)據(jù)��。而且有一些擴展程序的下載量超過了1000萬次���。”
雖然目前還不清楚這場大型活動的幕后黑手是誰�,以及有多少用戶受到影響�����,但攻擊者使用的域名是從一家位于以色列的公司�。
Awake表示:“在通過GalComm注冊的26079個可訪問的域名中����,有15160個域名,也就是近60%的域名是惡意或可疑的:通過各種規(guī)避技術(shù)���,這些域名避免了被大多數(shù)安全解決方案貼上惡意標簽�����,從而讓這次活動不被察覺���。”
