Chrome瀏覽器之所以倍受用戶喜愛�����,并且是當(dāng)今實(shí)戰(zhàn)份額最高的瀏覽器����,除了自身性能出色之外,豐富的插件擴(kuò)展為用戶帶來了極大便利��。
不過近日安全公司Awake報(bào)告稱��,111個(gè)惡意或假冒的Chrome插件存在私自截屏�、讀取剪貼板、竊取憑證和監(jiān)控?fù)翩I等嚴(yán)重問題�。
在Awake將這些擴(kuò)展程序報(bào)給給谷歌之后�,谷歌立即采取行動(dòng)�����,已經(jīng)將這些問題插件進(jìn)行了移除操作�����。
不過��,Awake表示這些插件的下載量已經(jīng)超過3200萬次�,這是針對(duì)Chrome用戶的最大規(guī)模的惡意行為了。
Awake 在官方博文中表示:“到目前為止��,這些惡意擴(kuò)展的下載量至少有32962951次�,而這只是2020年5月從Chrome Web Store上的下載統(tǒng)計(jì)數(shù)據(jù)。而且有一些擴(kuò)展程序的下載量超過了1000萬次�����。”
雖然目前還不清楚這場(chǎng)大型活動(dòng)的幕后黑手是誰����,以及有多少用戶受到影響,但攻擊者使用的域名是從一家位于以色列的公司。
Awake表示:“在通過GalComm注冊(cè)的26079個(gè)可訪問的域名中��,有15160個(gè)域名�����,也就是近60%的域名是惡意或可疑的:通過各種規(guī)避技術(shù)�,這些域名避免了被大多數(shù)安全解決方案貼上惡意標(biāo)簽,從而讓這次活動(dòng)不被察覺�。”
