Chrome 中的恶意扩展窃取个人资料,已被下载超 3 千万次

白开水不加糖
 白开水不加糖
发布于 2020年06月24日
收藏 4

安全公司 Awake 报告了 111 个恶意或假冒的 Chrome 扩展程序。通过这些问题插件,攻击者可以成功窃取来自用户的隐私数据。截止 2020 年 5 月,这些恶意扩展程序已经被下载超过 3200 万次。

Awake 安全威胁研究团队发布了一份研究报告指出,其发现了一个大规模的全球监视活动。在该活动中,攻击者可利用 Internet 域注册和浏览器功能的性质,来监视和窃取来自多个地区和行业细分市场的用户的数据。研究表明,此犯罪活动是由单个 Internet 域注册商:CommuniGal Communication Ltd. (GalComm) 促进的。

报告称,作为一个域名注册商,GalComm 利用用户的信任启用了这一恶意活动。目前,该恶意活动已在 Awake 检查的一百多个网络中被发现。Awake 在报告中指出,在通过 GalComm 注册的 26079 个可访问的域名中,有 15160 个域名为恶意或可疑。

Awake 方面称,仅在过去的三个月中,其就收获了 111 个使用 GalComm 域的恶意或假冒 Chrome 扩展程序。这些扩展名可以截取屏幕截图、读取剪贴板、获取存储在 cookie 或参数中的凭据令牌,以及获取用户的击键(例如密码)等。

引诱安装恶意 Chrome 扩展程序的示例

截止 2020 年 5 月,这 111 个恶意扩展下载次数已达到 32,962,951 次。Awake 表示,该公司已与 Google 合作,着手从 Chrome 网上应用店中删除这些扩展程序。

针对此事,GalComm 负责人 Moshe Fogel 在与路透社的通信中则指出,“GalСomm 不参与任何恶意活动,可以说恰恰相反,我们与执法和安全机构合作,尽我们所能防止”。在 Awake Security 发表报告并列出所有可疑域名后, Moshe Fogel 也表示这些域名使用情况几乎都不活跃,并会继续调查其他域名。

有关报告的更多详细信息可查看:https://awakesecurity.com/blog/the-internets-new-arms-dealers-malicious-domain-registrars/

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Chrome 中的恶意扩展窃取个人资料,已被下载超 3 千万次
加载中

精彩评论

Hazelnut
Hazelnut
这种语句都不通顺的机翻文章也发到首页上。
暖冰
暖冰
OSCHINA要凉啊,这首页推荐文章都没人审核了

最新评论(9

TeaWeb
TeaWeb
Chrome的某些恶意扩展窃取个人资料,硬生生地写成了“Chrome恶意扩展窃取个人资料”,只看标题的就以为是Chrome又作恶了。
开源中国首席罗纳尔多
开源中国首席罗纳尔多
您好,请问火狐和chrome的插件互通的吗?
18200399814
18200399814
我用UC🐶
小果汁儿
小果汁儿
俺不用Chrome,俺用ff,爱咋搞就咋搞
暖冰
暖冰
OSCHINA要凉啊,这首页推荐文章都没人审核了
进击的代码
进击的代码
第一段我愣是看半天没看明白...
g8up
g8up
因为这些恶意扩展,我开发的善意扩展都憋了1年无法上架了。
g8up
g8up
读了一大半也没读到能理解的地方。
Hazelnut
Hazelnut
这种语句都不通顺的机翻文章也发到首页上。
返回顶部
顶部