谷歌刪除了106個惡意Chrome擴展 下載次數超3千萬

2020-12-27 站長之家

谷歌刪除了106個惡意Chrome擴展 下載次數超3千萬

站長之家(ChinaZ.com) 6月19日 消息:日前,谷歌已經刪除了 106 個收集敏感用戶數據的惡意Chrome擴展,這是一共被發現 111 個Chrome問題擴展的一部分。

網絡安全公司Awake Security今天發布的一份報告中表示,這些擴展可以用來改善網絡搜索,在不同格式之間轉換文件等等。擴展中包含的代碼可以繞過谷歌的Chrome網絡商店安全掃描,通過截屏、讀取剪貼板、獲取認證cookie或獲取用戶按鍵(如密碼)的代碼。

據分析,這些擴展都是由同一個威脅主體所創建的,但尚未得到確認。

報導還稱,到 2020 年 5 月,這 111 個惡意擴展下載次數達到32,962, 951 次。

截至發稿時間,Awake向谷歌報告的 111 個擴展中,只有 5 個還在Chrome網上商店。(註:所有惡意擴展可訪問網站 https://gist.github.com/campuscodi/086a1bb5a3c2c0362c7db8cfec643066)

用戶可以訪問chrome://extensions頁面,查看他們是否安裝了任何惡意擴展,並將其從瀏覽器中刪除。

相關焦點

  • 谷歌刪除了106個Chrome瀏覽器惡意擴展
    1 研究人員發現新型惡意軟體NitroHack上周,MalwareHunterTeam發現了一種名為NitroHack的新惡意軟體,該惡意軟體修改了Windows discord客戶端,將其轉變為竊取帳戶的木馬。
  • 【安全圈】Chrome 惡意擴展竊取個人資料,現已被下載超 3 千萬次
    谷歌的 Chrome Web Store 受到迄今為止規模最大的監視活動的打擊。截止 2020 年 5 月,該活動通過下載超過3200 萬次的惡意擴展程序成功竊取了來自全球用戶的數據。
  • 谷歌移除上百個Chrome擴展,曾進行大規模監控活動
    谷歌近日從Chrome web商店中移除了106餘個惡意Chrome擴展,這些擴展對石油、天然氣、金融和醫療衛生行業進行了大規模、
  • 谷歌Chrome刪除49個惡意擴展,會竊取加密錢包私鑰
    谷歌Chrome刪除49個惡意擴展,會竊取加密錢包私鑰 站長之家(ChinaZ.com) 4月15日 消息:據外媒報導,谷歌已經在其商店下架了刪除了 49 個有問題的
  • 谷歌緊急移除111個惡意Chrome擴展,部分擴展已下載1000萬
    谷歌緊急移除111個惡意Chrome擴展,部分擴展已下載1000萬 對於安全公司Awake報告的111
  • 谷歌刪除了大量用於監視用戶的Chrome擴展包
    在一家安全公司發現Chrome網店被用於惡意操作(包括監視用戶和竊取用戶數據)後,谷歌已經從Chrome網店刪除了數十個擴展。安全公司away聲稱,它共發現了111個惡意或偽造的Chrome擴展,這些擴展能夠截圖、讀取剪貼板、獲取憑據和監視擊鍵。喚醒說,這是針對Chrome用戶的最大惡意活動之一,其影響可能是巨大的,因為所有這些擴展總共有3200萬次下載。「到目前為止,這些惡意擴展的下載量至少達到32962951次,這隻解釋了截至2020年5月Chrome網店中的擴展。
  • 谷歌Chrome瀏覽器漏洞:惡意擴展程序盜取用戶信息,累計下載3200萬次
    路透社消息,網絡流量分析公司Awake Security的研究人員透露,近期有新發現的間諜谷歌Chrome瀏覽器擴展程序,通過約3200萬次的下載攻擊了谷歌用戶。研究人員強調,隨著瀏覽器被更多地用於電子郵件、工資單和其他敏感功能,谷歌沒能保護瀏覽器的安全性。
  • 谷歌瀏覽器用戶被稱面臨惡意擴展程序威脅,安全專家建議定期檢查
    [釘科技編譯] 根據《Forbes》網站消息,網絡安全平臺Awake Security的研究人員表示,他們在谷歌瀏覽器的擴展程序中發現了一個間諜軟體,這讓谷歌瀏覽器的20億用戶受到了一款新的間諜軟體的威脅,含有這個間諜軟體的擴展程序已經被下載了3200萬次
  • 超300 萬臺設備感染Chrome 和 Edge的惡意插件
    據國外媒體報導,多達300萬人的設備受到Chrome和 Edge瀏覽器的擴展程序感染,這些擴展程序竊取個人數據,並將用戶重定向到廣告或網絡釣魚網站。 來自捷克布拉格的Avast的研究人員說,他們在谷歌Chrome瀏覽器和微軟 Edge瀏覽器發現了28個包含惡意軟體的擴展程序。
  • Chrome 眾多惡意擴展程序被谷歌清理:500 多款,影響 170 多萬用戶
    IT之家2月15日消息 根據外媒Threatpost的報導,近期有研究人員發現了500個惡意谷歌Chrome瀏覽器擴展程序,它們秘密地將用戶私有瀏覽數據上傳到攻擊者控制的伺服器,然後將受害者重定向到包含惡意軟體的網站。
  • 谷歌Chrome瀏覽器應用商店現惡意軟體 已被下載3200萬次
    6月18日,據外媒報導,Awake Security的研究人員表示,在谷歌的Chrome瀏覽器擴展程序中發現了一個惡意軟體,該軟體已經被下載了約3200萬次,大量用戶信息面臨洩露的危險。Awake Security創始人加裡·戈洛姆(Gary Golomb)表示,該擴展程序會竊取用戶的相關隱私,涉及電子郵件、工資單和其他敏感項。該擴展程序已經被下載了約3200萬次,這也是Chrome應用商店中下載了最多的惡意軟體,意味著有大量用戶的隱私被洩露了。
  • 谷歌Chrome存在四款惡意擴展應用 超50萬用戶受影響
    ­  近日,美國網絡安全公司ICEBRG的研究人員在Chrome官方應用商店中發現了四款包含惡意代碼的Chrome擴展應用,這四款擴展應用允許攻擊者以JavaScript代碼的形式向用戶的瀏覽器發送惡意命令,不過攻擊者只能通過在後臺加載網站並點擊廣告來執行點擊欺詐。
  • 谷歌Chrome擴展程序遭間諜軟體攻擊
    Awake Security研究人員對路透表示,他們發現有間諜軟體透過谷歌熱門瀏覽器Chrome擴展程序的3,200萬次下載對用戶進行攻擊,這凸顯出隨著瀏覽器的電郵、工資單與其他敏感功能使用率升高,科技業卻疏於為其提供保護。
  • Chrome/Edge被曝存在28個惡意擴展 300萬用戶中招
    Chrome/Edge被曝存在28個惡意擴展 300萬用戶中招 站長之家(ChinaZ.com)12月17日 消息:今日,安全公司Avast表示,超過300萬的網際網路用戶安裝了28個植入惡意代碼的擴展,分別包括15個Chrome
  • 谷歌移除500多款Chrome惡意擴展程序:數百萬用戶受影響
    2月14日消息,谷歌近日宣布將會移除旗下Chrome瀏覽器中官方網上商城裡的500多個惡意擴展程序,這些擴展程序會給用戶所瀏覽的網頁植入惡意廣告。他們發現這些惡意擴展程序會在網頁上植入一些廣告內容,在特定條件下會被用戶所激活,並將網頁跳轉到某些特定的頁面,雖然一些網頁是合法的購物網站等,但也存在一些惡意軟體的下載站點或者釣魚網站。
  • 谷歌瀏覽器Chrome下載 chrome安裝包下載
    今天,谷歌瀏覽器— Chrome迎來39 0 正式穩定版更新,具體版本更新至:39 0 2171 71,該版本原生支持Mac 64位、一系列全新的擴展應用程式以及擴展API、此外該版還帶來了大量內核穩定性和性能優化。
  • 惡意Chrome擴展再次感染10多萬用戶,將其變成肉雞
    兩個多月以來,犯罪分子利用Chrome擴展程序感染了超過逾10萬臺電腦,並用它竊取用戶登錄憑據,利用他挖礦,自動點擊廣告。然而諷刺地是,惡意擴展還光明正大託管在谷歌官方的Chrome Store中。一個合法的Chrome擴展程序:七個惡意Chrome擴展之一:根據radware的研究報告,從2018年3月份開始已經相繼發現7種惡意擴展,Google的安全團隊已經刪除了五個擴展,並在Radware報告之後再刪除了其他兩個擴展。加起來,這些惡意擴展已經感染了超過100,000個用戶,其中還包括一家未透漏名稱的全球知名製造廠商。
  • 谷歌Chrome存隱患?已緊急移除111個惡意擴展程序
    美股研究社6月19日消息,據IT之家報導,對於安全公司Awake報告的111個惡意或假冒Chrome擴展程序一事,谷歌目前已給出回應:已從Chrome Web Store緊急移除了這些擴展程序。
  • 300萬用戶已安裝,28個 Chrome 和 Edge 惡意擴展曝光
    最近,知名安全公司 Avast 的研究人員在 Chrome 和 Edge 瀏覽器擴展商店發現了 28 個惡意程序,截至目前已有 300多萬用戶安裝了這些程序。
  • 谷歌Chrome瀏覽器擴展程序被曝含間諜軟體,恐造成千萬人信息洩露
    6月18日消息,新浪新聞援引外媒報導稱,有研究人員表示在Chrome瀏覽器的擴展程序中發現了一個間諜軟體,並且已經被下載了3200萬次,涉及電子郵件、工資單和其他敏感項。上個月,谷歌公司已從谷歌應用商店(Chrome web store)中刪除70多個存在此惡意軟體的擴展程序。