北京时间:6月19日消息 对于安全公司Awake报告的111个恶意或假冒Chrome扩展程序一事 谷歌目前已给出回应
已从Chrome Web Store紧急移除了这些扩展程序。
据路透社报道 网络安全威胁检测厂商Awake的研究人员宣布 在谷歌的Chrome浏览器的扩展程序商店中发现了问题插件
目前这些插件已经被下载了3200万次 这些问题扩展程序能够进行截屏 读取剪贴板 窃取凭证和监控击键等等 Awake表示
这可能是针对Chrome用户 最大的一次恶意活动 并强调仅在2020年5月 其中一些扩展程序下载量超1000万次。
关于此次恶意活动的幕后黑手 目前尚未查明 只提到了攻击者使用的域名位于以色列的一家公司 Awake表示 在通过
GalComm注册的26,079 个可访问的域名中 有近60%的域名是恶意或可疑的 攻击者通过各种规避
技术 这些域名避
免了被大多数安全解决方案贴上恶意标签 从而让这次活动不被察觉。