谷歌Chrome瀏覽器發現了一個惡意軟體 大量用戶信息面臨洩露的危險

2021-01-07 驕陽網

6月18日,據外媒報導,Awake Security的研究人員表示,在谷歌的Chrome瀏覽器擴展程序中發現了一個惡意軟體,該軟體已經被下載了約3200萬次,大量用戶信息面臨洩露的危險。

Awake Security創始人加裡·戈洛姆(Gary Golomb)表示,該擴展程序會竊取用戶的相關隱私,涉及電子郵件、工資單和其他敏感項。該擴展程序已經被下載了約3200萬次,這也是Chrome應用商店中下載了最多的惡意軟體,意味著有大量用戶的隱私被洩露了。

據悉,上個月谷歌公司就曾收到過安全研究人員的警告,經調查後並從Chrome應用商店中刪除了70多個惡意軟體。

谷歌發言人斯科特·韋斯託弗(Scott Westover)表示,當我們接到了一些擴展程序違背了相關政策時,我們第一時間採取了行動進行了刪除,並將這些惡意軟體當作培訓材料用來改進公司的自動和人工分析水平。

據了解,欺騙性的惡意擴展程序已經出現多年,之前並不會系造成危害,只會彈出廣告。而現在的惡意擴展程序已經越來越危險,甚至會監視用戶的位置和網上信息。

來自2018年的一項研究發現,提交給Chrome應用商店的10個擴展程序中就有1個有惡意軟體。隨後谷歌宣稱將進一步提高安全性,並增加人工審計的頻率。

據此前報導,分析公司Net Applications發布的數據顯示,谷歌Chrome瀏覽器在全球的份額高達69.8%,引領著全球的瀏覽器市場。

相關焦點

  • 路透社:谷歌 Chrome 瀏覽器發現惡意軟體 造成大規模用戶安全信息...
    北京時間6月18日下午消息,據外媒報導,Awake Security的研究人員表示,他們在谷歌的Chrome瀏覽器的擴展程序中發現了一個間諜軟體,含有這個間諜軟體的擴展程序已經被下載了3200萬次。這一事件凸顯出科技企業在瀏覽器安全方面的失敗,而瀏覽器被廣泛使用在電子郵件、支付以及其他敏感性功能中。
  • 谷歌Chrome瀏覽器應用商店現惡意軟體 已被下載3200萬次
    6月18日,據外媒報導,Awake Security的研究人員表示,在谷歌的Chrome瀏覽器擴展程序中發現了一個惡意軟體,該軟體已經被下載了約3200萬次,大量用戶信息面臨洩露的危險。Awake Security創始人加裡·戈洛姆(Gary Golomb)表示,該擴展程序會竊取用戶的相關隱私,涉及電子郵件、工資單和其他敏感項。該擴展程序已經被下載了約3200萬次,這也是Chrome應用商店中下載了最多的惡意軟體,意味著有大量用戶的隱私被洩露了。
  • 谷歌瀏覽器造成大規模用戶信息洩露 涉及電子郵件等敏感信息
    6月18日,據路透社報導,Awake Security的研究人員表示,新發現一項間諜軟體通過谷歌瀏覽器下載3200萬個擴展項來攻擊用戶。據報導內容顯示,此次攻擊造成了大規模用戶信息洩漏,其中涉及電子郵件、工資單和其他敏感項。
  • 谷歌Chrome瀏覽器擴展程序被曝含間諜軟體,恐造成千萬人信息洩露
    6月18日消息,新浪新聞援引外媒報導稱,有研究人員表示在Chrome瀏覽器的擴展程序中發現了一個間諜軟體,並且已經被下載了3200萬次,涉及電子郵件、工資單和其他敏感項。上個月,谷歌公司已從谷歌應用商店(Chrome web store)中刪除70多個存在此惡意軟體的擴展程序。
  • 谷歌Chrome瀏覽器被曝發生大規模用戶信息洩漏事件
    剛剛,據外媒報導,Awake Security的研究人員發現在Google Chrome擴展程序中發現了一個惡意軟體,截止發稿時,該軟體已經被下載了32962951次,大量用戶信息面臨洩漏的危險。Awake Security創始人加裡·戈洛姆(Gary Golomb)表示,該擴展程序會竊取用戶的個人隱私,比如電子郵件、工資單和其他敏感信息。
  • 谷歌刪除了106個Chrome瀏覽器惡意擴展
    1 研究人員發現新型惡意軟體NitroHack上周,MalwareHunterTeam發現了一種名為NitroHack的新惡意軟體,該惡意軟體修改了Windows discord客戶端,將其轉變為竊取帳戶的木馬。
  • 谷歌Chrome瀏覽器造成大規模用戶信息洩露
    6月18日,據路透社報導,網絡安全威脅檢測廠商Awake的研究人員近日宣布,在谷歌的Chrome瀏覽器的擴展程序商店中發現了一些間諜插件,目前這些插件已經被下載了3200萬次。對於這款插件,Awake聯合創始人兼首席科學家加裡·戈隆布(Gary Golomb)表示,按照下載數量計算,這是Chrome商店中出現過的影響最為嚴重的惡意軟體。由於開發者填寫的虛假身份信息,因此不知道是誰發布了這些間諜插件,也不知道其目的是什麼。他還表示,這些擴展程序可以躲避反病毒企業或安全軟體的掃描。
  • 路透社稱谷歌Chrome瀏覽器造成大規模用戶信息洩露
    來源:中關村在線6月18日,據路透社報導,網絡安全威脅檢測廠商Awake Security的研究人員近日宣布,在谷歌的Chrome瀏覽器的擴展程序商店中發現了一個間諜插件,目前這一插件已經被下載了3200萬次。
  • 谷歌瀏覽器Google Chrome
    谷歌瀏覽器下載手機版是一款快速、易用且安全的網絡瀏覽器,目前它能很好地滿足新型網站對瀏覽器的要求。chrome瀏覽器下載手機版是專為Android設計的,不僅可為用戶量身推薦用戶所關注的新聞報導,還有快速連結迅速指向用戶所收藏的網站和下載的內容,甚至還內置了Google搜索和Google翻譯。
  • 超300 萬臺設備感染Chrome 和 Edge的惡意插件
    據國外媒體報導,多達300萬人的設備受到Chrome和 Edge瀏覽器的擴展程序感染,這些擴展程序竊取個人數據,並將用戶重定向到廣告或網絡釣魚網站。 來自捷克布拉格的Avast的研究人員說,他們在谷歌Chrome瀏覽器和微軟 Edge瀏覽器發現了28個包含惡意軟體的擴展程序。
  • 谷歌瀏覽器Google Chrome簡介
    谷歌瀏覽器下載手機版是一款快速、易用且安全的網絡瀏覽器,目前它能很好地滿足新型網站對瀏覽器的要求。chrome瀏覽器下載手機版是專為Android設計的,不僅可為用戶量身推薦用戶所關注的新聞報導,還有快速連結迅速指向用戶所收藏的網站和下載的內容,甚至還內置了Google搜索和Google翻譯。
  • 谷歌瀏覽器用戶被稱面臨惡意擴展程序威脅,安全專家建議定期檢查
    [釘科技編譯] 根據《Forbes》網站消息,網絡安全平臺Awake Security的研究人員表示,他們在谷歌瀏覽器的擴展程序中發現了一個間諜軟體,這讓谷歌瀏覽器的20億用戶受到了一款新的間諜軟體的威脅,含有這個間諜軟體的擴展程序已經被下載了3200萬次
  • 谷歌Chrome瀏覽器漏洞:惡意擴展程序盜取用戶信息,累計下載3200萬次
    路透社消息,網絡流量分析公司Awake Security的研究人員透露,近期有新發現的間諜谷歌Chrome瀏覽器擴展程序,通過約3200萬次的下載攻擊了谷歌用戶。研究人員強調,隨著瀏覽器被更多地用於電子郵件、工資單和其他敏感功能,谷歌沒能保護瀏覽器的安全性。
  • 谷歌Chrome瀏覽器發現漏洞 攻擊者可竊取網站的用戶敏感數據
    谷歌Chrome瀏覽器發現漏洞 攻擊者可竊取網站的用戶敏感數據 來源:TechWeb • 2020-08-11 15:21:54 8 月 10 日 , 安全研究員在 Windows,Mac 和 Android 的基於
  • 谷歌(GOOG.US)瀏覽器漏洞造成大規模用戶信息洩露
    來源:智通財經網智通財經APP獲悉,據媒體報導,Awake Security研究人員新發現一項間諜軟體通過谷歌(GOOG.US)瀏覽器下載3200萬個擴展程序來攻擊用戶,涉及電子郵件、工資單和其他敏感項。
  • 360瀏覽器、谷歌chrome重拳打擊惡意挖礦
    2017年9月,知名盜版資源發布站點Pirate Bay(海盜灣)被發現其網頁中包含挖礦腳本之後,這種行為才算正式曝光。最初這種挖礦方式因系統資源佔用巨大、關閉網頁可終止挖礦進程等原因較易防範。而隨著挖礦腳本的不斷升級,隨著網頁挖礦腳本的興起,許多網站開始通過技術方式掩蓋挖礦時所產生的大量系統資源消耗。
  • 外媒:谷歌瀏覽器造成大規模用戶安全信息洩露
    中新經緯客戶端6月18日電 據路透社18日消息,Awake Security公司的研究人員表示,他們在谷歌Chrome瀏覽器的擴展程序中發現了一個間諜軟體,含有這個間諜軟體的擴展程序已經被下載了3200萬次,而瀏覽器被廣泛使用在電子郵件、支付以及其他敏感性功能中。
  • 谷歌Chrome瀏覽器更新,能檢測密碼強弱和洩露,給上網戴個「套」
    (本文由老Q侃數碼首發百家號)現在,上網時不經意間洩露的信息太多了,特別是還有心懷不軌的黑客,攻擊各大網站獲得註冊用戶資料庫,進而利用「撞庫」的方式來謀取私利。針對這一情況,谷歌 Chrome 瀏覽器在最近的更新中加入了一個小功能——能夠檢測用戶密碼是否洩露,還能夠提示用戶密碼的強弱程度,以此來保護用戶網上衝浪時的安全。之前,可以手動訪問 chrome://settings/passwords,並利用"check passwords"選項來查看自己的密碼是否洩露。
  • 研究人員發現針對Chrome擴展程序的大型惡意軟體操作
    安全研究人員 Jamila Kaya 每天都會檢查一些與線上數字威脅有關的內容,結果偶然發現了針對 Google Chrome 瀏覽器擴展程序的大型惡意軟體操作。 此事引發了為期兩個月的調查,並導致谷歌清理了網上應用店的 500 多款擴展程序。
  • Chrome 眾多惡意擴展程序被谷歌清理:500 多款,影響 170 多萬用戶
    IT之家2月15日消息 根據外媒Threatpost的報導,近期有研究人員發現了500個惡意谷歌Chrome瀏覽器擴展程序,它們秘密地將用戶私有瀏覽數據上傳到攻擊者控制的伺服器,然後將受害者重定向到包含惡意軟體的網站。