小心隐私泄露:111个恶意Chrome插件被移除

业界
2020
06/22
11:34
中关村在线
分享
评论

Chrome浏览器之所以倍受用户喜爱,并且是当今实战份额最高的浏览器,除了自身性能出色之外,丰富的插件扩展为用户带来了极大便利。

不过,近日安全公司Awake报告称,111个恶意或假冒的Chrome插件存在私自截屏、读取剪贴板、窃取凭证和监控击键等严重问题。在Awake将这些扩展程序报给给谷歌之后,谷歌立即采取行动,已经将这些问题插件进行了移除操作。

不过,Awake表示这些插件的下载量已经超过3200万次,这是针对Chrome用户的最大规模的恶意行为了。

1

Awake 在官方博文中表示:“到目前为止,这些恶意扩展的下载量至少有32962951次,而这只是2020年5月从Chrome Web Store上的下载统计数据。而且有一些扩展程序的下载量超过了1000万次。”

虽然目前还不清楚这场大型活动的幕后黑手是谁,以及有多少用户受到影响,但攻击者使用的域名是从一家位于以色列的公司。Awake表示:“在通过GalComm注册的26079个可访问的域名中,有15160个域名,也就是近60%的域名是恶意或可疑的:通过各种规避技术,这些域名避免了被大多数安全解决方案贴上恶意标签,从而让这次活动不被察觉。”

建议大家自查一下自己Chrome浏览器的插件,如果不是自己确认安全的,建议尽快移除。

【来源: 中关村在线】

THE END
广告、内容合作请点击这里 寻求合作
Chrome浏览器
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

5月8日消息,据TechCrunch报道,谷歌今天围绕其Chrome浏览器推出了重大升级,从长远来看,这将对Chrome处理cookie(以小文本文件存储的信息)的方式带来重大改变,并增强其用户在网络上的隐私控制。
业界
在过去几年中,谷歌已经关闭了不计其数的低质量创新项目,许多产品被指工程师“闭门造车”,缺乏实用性。现今,谷歌这一名单增加了一个新纪录:Chrome软件(Chrome APPs)。
原创
11月9日消息 ,网站重定向指的是用户在访问网站A时,服务器将自动将网页A跳转到B,这种方式通常被用来解决网站域名更换之后的访问问题,但也可能会被用来引流、引导观看广告,或者是网站被劫持所致,谷歌...
业界
谷歌在最新的Beta版Chrome浏览器和Android Chrome Dev中加入了与VR相关的新特性,希望未来用户通过Cardboard和Daydream就能浏览VR网站。
VR

相关推荐

1
3