Chrome 恶意扩展窃取个人资料,现已被下载超 3 千万次
文章来源:cnBeta
谷歌的 Chrome Web Store 受到迄今为止规模最大的监视活动的打击。截止 2020 年 5 月,该活动通过下载超过 3200 万次的恶意扩展程序成功窃取了来自全球用户的数据。
Awake 安全威胁研究团队发布了一份研究报告指出,其发现了一个大规模的全球监视活动,该活动利用 Internet 域注册和浏览器功能的性质来监视和窃取来自多个地区和行业细分市场的用户的数据。研究表明,此犯罪活动是由单个 Internet 域注册商:CommuniGal Communication Ltd. (GalComm) 促进的。
并表示, 通过利用作为域名注册商的信任,GalComm 已启用了恶意活动,且该恶意活动已在检查的一百多个网络中被发现。此外,即使在网络安全方面进行了大量投资的复杂组织中,恶意活动也能够通过绕过多层安全控制措施而得以隐藏。
Awake 在报告中指出,通过 GalComm 注册的可访问域有 26,079 个,其中超过 15,000 个域为恶意或可疑。
恶意Chrome扩展程序与传统恶意软件的交集
仅在过去的三个月中,其就使用 GalComm 域收集了 111 个恶意或伪造的 Chrome 扩展程序,这些域用于攻击者的命令和控制基础结构和/或用作扩展程序的加载程序页面。这些扩展名可以截取屏幕截图、读取剪贴板、获取存储在 cookie 或参数中的凭据令牌,以及获取用户的击键(例如密码)等。
引诱安装恶意 Chrome 扩展程序的示例
截止 2020 年 5 月,这 111 个恶意扩展下载次数已达到 32,962,951 次。Awake 表示,该公司已与 Google 合作,着手从 Chrome 网上应用店中删除这些扩展程序。
针对此事,GalComm 负责人 Moshe Fogel 在与路透社的通信中则指出,“GalСomm 不参与任何恶意活动,可以说恰恰相反,我们与执法和安全机构合作,尽我们所能防止”。在 Awake Security 发表报告并列出所有可疑域名后, Moshe Fogel 也表示这些域名使用情况几乎都不活跃,并会继续调查其他域名。
Google已删除了收集敏感用户数据时发现的106个恶意Chrome扩展程序。
网络安全公司Awake Security 在今天发布的一份报告中,将106个扩展程序归为111个Chrome扩展程序的一部分,这些扩展程序已被识别为恶意程序。
Awake表示,这些扩展是用来改善网络搜索,在不同格式之间转换文件,作为安全扫描程序等的工具。
但实际上,Awake表示,扩展程序包含的代码可绕过Google的Chrome Web Store安全扫描,截屏,读取剪贴板,收集身份验证Cookie或获取用户击键(例如密码)。
推荐阅读
*因Telegram同意共同反恐,俄解除了对其长达两年的禁令!