Chrome浏览器之所以倍受用户喜爱,并且是当今实战份额最高的浏览器,除了自身性能出色之外,丰富的插件扩展为用户带来了极大便利。
不过近日安全公司Awake报告称,111个恶意或假冒的Chrome插件存在私自截屏、读取剪贴板、窃取凭证和监控击键等严重问题。
在Awake将这些扩展程序报给给谷歌之后,谷歌立即采取行动,已经将这些问题插件进行了移除操作。
不过,Awake表示这些插件的下载量已经超过3200万次,这是针对Chrome用户的最大规模的恶意行为了。
Awake 在官方博文中表示:“到目前为止,这些恶意扩展的下载量至少有32962951次,而这只是2020年5月从Chrome Web Store上的下载统计数据。而且有一些扩展程序的下载量超过了1000万次。”
虽然目前还不清楚这场大型活动的幕后黑手是谁,以及有多少用户受到影响,但攻击者使用的域名是从一家位于以色列的公司。
Awake表示:“在通过GalComm注册的26079个可访问的域名中,有15160个域名,也就是近60%的域名是恶意或可疑的:通过各种规避技术,这些域名避免了被大多数安全解决方案贴上恶意标签,从而让这次活动不被察觉。”
建议大家自查一下自己Chrome浏览器的插件,如果不是自己确认安全的,建议尽快移除。
责任编辑:kj005
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com如果你有原装的SurfacePro、SurfacePro2或SurfacePro3设备,那么我们有一个重要的安全信息给你。微软已...
对GalaxyS22用户来说现在有一个好消息,基于OneUI5 0的Android13测试版固件可能很快就会开放下载。这个...
Google正在为Maps服务添加一个标签,让人们识别他们的商户是LGBTQ+人士开设的,这与之前Yelp提供的功能...