晋安信息网

用户登录

首页

首页

资讯

查看

Chrome 恶意扩展窃取小我私人资料,已被下载超 3 万万次

2020-06-24/ 晋安信息网/ 查看: 214/ 评论: 10

摘要原标题:Chrome恶意扩展窃取小我私人资料,已被下载超3万万次来源:开源中国谷歌的ChromeWebStore受到迄今为止范围
 

原标题:Chrome 恶意扩展窃取小我私人资料,已被下载超 3 万万次 来源:开源中国

谷歌的 Chrome Web Store 受到迄今为止范围最大的监视活动的打击。截止 2020 年 5 月,该活动通过下载凌驾 3200 万次的恶意扩展程序乐成窃取了来自全球用户的数据。

Awake 宁静威胁研究团队公布了一份研究陈诉指出,其发明了一个大范围的全球监视活动,该活动利用 Internet 域注册和欣赏器功效的性子来监视和窃取来自多个地域和行业细分市场的用户的数据。研究表明,此犯法活动是由单个 Internet 域注册商:CommuniGal Communication Ltd. (GalComm) 促进的。

并表示, 通过利用作为域名注册商的信托,GalComm 已启用了恶意活动,且该恶意活动已在查抄的一百多个网络中被发明。别的,纵然在网络宁静方面举行了大量投资的庞大组织中,恶意活动也可以或许通过绕过多层宁静控制措施而得以隐藏。

Awake 在陈诉中指出,通过 GalComm 注册的可访问域有 26,079 个,其中凌驾 15,000 个域为恶意或可疑。

通化股票配资仅在已往的三个月中,其就使用 GalComm 域网络了 111 个恶意或伪造的 Chrome 扩展程序,这些域用于攻击者的命令和控制基础结构和/或用作扩展程序的加载程序页面。这些扩展名可以截取屏幕截图、读取剪贴板、获取存储在 cookie 或参数中的凭据令牌,以及获取用户的击键(比方暗码)等。

引诱安装恶意 Chrome 扩展程序的示例

通化股票配资截止 2020 年 5 月,这 111 个恶意扩展下载次数已到达 32,962,951 次。Awake 表示,该公司已与 Google 互助,着手从 Chrome 网上应用店中删除这些扩展程序。

通化股票配资针对此事,GalComm 卖力人 Moshe Fogel 在与路透社的通讯中则指出,“GalСomm 不参与任何恶意活动,可以说恰恰相反,我们与执法和宁静机构互助,尽我们所能防止”。在 Awake Security 发表陈诉并列出全部可疑域名后, Moshe Fogel 也表示这些域名使用情况险些都不活跃,并会继续观察其他域名。

有关陈诉的更多详细信息可检察:https://awakesecurity.com/blog/the-internets-new-arms-dealers-malicious-domain-registrars/


鲜花

握手

雷人

路过

鸡蛋
收藏 分享 邀请
上一篇:暂无

最新评论

返回顶部