資安公司揭露至少111 個 Chrome 擴充套件會竊取使用者資料、下載次數達3200萬,Google緊急移除補救

資安公司揭露至少111 個 Chrome 擴充套件會竊取使用者資料、下載次數達3200萬,Google緊急移除補救

資安公司Awake發表了一份研究報告,揭露了可能是目前為止針對Chrome瀏覽器最大的一次惡意攻擊行為,不明的駭客在Chrome瀏覽器的擴充套件商店中散佈了大量的惡意擴充套件,可以竊取相當多使用者重要的資訊,目前估計這些套件已經被下載了3200萬次,影響相當驚人。

資安公司Awake的研究人員表示,他們發現在Google的Chrome瀏覽器的擴充套件商店中,隱藏著大量有問題的擴充套件。這些擴充套件可以擷取螢幕畫面、讀取剪貼簿的內容、竊取憑證以及監控使用者按鍵內容。

Awake表示,這可能是針對Chrome使用者有史以來最大的一次惡意活動,並強調僅在2020年5月,其中一些擴充套件的下載量就超1000萬次。而且,這些擴充套件多半都是模組化的設計,當使用者一旦安裝在自己的電腦後,這些套件可以透過執行檔自我更新。

他們指出,這次的事件也顯示了 Google Chrome對於擴充套件商店的疏於管理,讓使用者身陷風險。 

資安公司爆出111 個 Chrome 擴充套件會竊取使用者資料,Google緊急移除補救

Awake表示,目前無法判斷這次惡意活動的幕後主使,不過這111個擴充套件最後都會連到以色列網路服務商 GalComm 註冊的惡意網域上,研究人員最終發現,在透過GalComm註冊的26,079 網域中,有近60%是惡意或可疑的,攻擊者通過各種規避技術,這些域名避免了被大多數防毒軟體或是資安解決方案貼上惡意標籤,從而讓這次活動不被察覺。

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則