谷歌Chrome瀏覽器漏洞:惡意擴展程序盜取用戶信息,累計下載3200萬次

2020-12-14 界面新聞

路透社消息,網絡流量分析公司Awake Security的研究人員透露,近期有新發現的間諜谷歌Chrome瀏覽器擴展程序,通過約3200萬次的下載攻擊了谷歌用戶。研究人員強調,隨著瀏覽器被更多地用於電子郵件、工資單和其他敏感功能,谷歌沒能保護瀏覽器的安全性。

根據下載量,Awake Security聯合創始人兼首席科學家加裡·哥倫布(Gary Golomb)表示,這是迄今為止影響最廣的Chrome線上商店惡意事件。

谷歌表示,在上個月受到研究人員的警告後,已從Chrome官方網上應用店中刪除了70多個惡意加載項。

Google發言人斯科特·韋斯特沃(Scott Westover)告訴路透社:「當我們收到網上應用店中擴展程序違反我們政策的警報時,我們將採取行動並將這些事件用作培訓材料,以改進我們的自動化和手動分析。」

這些惡意擴展程序大多數是免費的,聲稱會在遇到可疑網站或轉換文件格式時警告用戶,然而它們實際上會瀏覽用戶的歷史記錄和數據,這些歷史記錄和數據為其訪問內部業務工具提供了機密信息。

Google拒絕討論與以前的攻擊相比,最新的間諜軟體破壞的範圍有多廣,或者為什麼該公司沒有遵守過去的承諾,自行檢測並刪除不良擴展。

Awake Security表示,目前尚不清楚誰在分發該惡意程序,開發人員在向Google提交擴展程序時提供了虛假的聯繫信息。

相關焦點

  • 谷歌Chrome瀏覽器應用商店現惡意軟體 已被下載3200萬次
    6月18日,據外媒報導,Awake Security的研究人員表示,在谷歌的Chrome瀏覽器擴展程序中發現了一個惡意軟體,該軟體已經被下載了約3200萬次,大量用戶信息面臨洩露的危險。Awake Security創始人加裡·戈洛姆(Gary Golomb)表示,該擴展程序會竊取用戶的相關隱私,涉及電子郵件、工資單和其他敏感項。該擴展程序已經被下載了約3200萬次,這也是Chrome應用商店中下載了最多的惡意軟體,意味著有大量用戶的隱私被洩露了。
  • 路透社:谷歌 Chrome 瀏覽器發現惡意軟體 造成大規模用戶安全信息...
    北京時間6月18日下午消息,據外媒報導,Awake Security的研究人員表示,他們在谷歌的Chrome瀏覽器的擴展程序中發現了一個間諜軟體,含有這個間諜軟體的擴展程序已經被下載了3200萬次。這一事件凸顯出科技企業在瀏覽器安全方面的失敗,而瀏覽器被廣泛使用在電子郵件、支付以及其他敏感性功能中。
  • 谷歌Chrome瀏覽器發現了一個惡意軟體 大量用戶信息面臨洩露的危險
    6月18日,據外媒報導,Awake Security的研究人員表示,在谷歌的Chrome瀏覽器擴展程序中發現了一個惡意軟體,該軟體已經被下載了約3200萬次,大量用戶信息面臨洩露的危險。Awake Security創始人加裡·戈洛姆(Gary Golomb)表示,該擴展程序會竊取用戶的相關隱私,涉及電子郵件、工資單和其他敏感項。該擴展程序已經被下載了約3200萬次,這也是Chrome應用商店中下載了最多的惡意軟體,意味著有大量用戶的隱私被洩露了。據悉,上個月谷歌公司就曾收到過安全研究人員的警告,經調查後並從Chrome應用商店中刪除了70多個惡意軟體。
  • 谷歌刪除了106個Chrome瀏覽器惡意擴展
    該惡意軟體通過DM消息將Discord分發給受感染用戶的朋友,並將其作為免費獲得高級Discord Nitro服務的一種方式進行推廣。如果用戶下載並啟動了升級文件,NitroHack將修改%AppData%\\ Discord \ 0.0.306 \ modules \ discord_voice \ index.js文件,並在底部附加惡意代碼。
  • 谷歌瀏覽器用戶被稱面臨惡意擴展程序威脅,安全專家建議定期檢查
    [釘科技編譯] 根據《Forbes》網站消息,網絡安全平臺Awake Security的研究人員表示,他們在谷歌瀏覽器的擴展程序中發現了一個間諜軟體,這讓谷歌瀏覽器的20億用戶受到了一款新的間諜軟體的威脅,含有這個間諜軟體的擴展程序已經被下載了3200萬次
  • 谷歌Chrome瀏覽器擴展程序被曝含間諜軟體,恐造成千萬人信息洩露
    6月18日消息,新浪新聞援引外媒報導稱,有研究人員表示在Chrome瀏覽器的擴展程序中發現了一個間諜軟體,並且已經被下載了3200萬次,涉及電子郵件、工資單和其他敏感項。上個月,谷歌公司已從谷歌應用商店(Chrome web store)中刪除70多個存在此惡意軟體的擴展程序。
  • Chrome出現惡意瀏覽器擴展 可偷偷盜取用戶的比特幣
    首頁 > 見聞 > 關鍵詞 > 比特幣最新資訊 > 正文 Chrome出現惡意瀏覽器擴展 可偷偷盜取用戶的比特幣
  • 谷歌緊急移除111個惡意Chrome擴展,部分擴展已下載1000萬
    谷歌緊急移除111個惡意Chrome擴展,部分擴展已下載1000萬 對於安全公司Awake報告的111
  • 谷歌Chrome瀏覽器造成大規模用戶信息洩露
    6月18日,據路透社報導,網絡安全威脅檢測廠商Awake的研究人員近日宣布,在谷歌的Chrome瀏覽器的擴展程序商店中發現了一些間諜插件,目前這些插件已經被下載了3200萬次。對於這款插件,Awake聯合創始人兼首席科學家加裡·戈隆布(Gary Golomb)表示,按照下載數量計算,這是Chrome商店中出現過的影響最為嚴重的惡意軟體。由於開發者填寫的虛假身份信息,因此不知道是誰發布了這些間諜插件,也不知道其目的是什麼。他還表示,這些擴展程序可以躲避反病毒企業或安全軟體的掃描。
  • 路透社稱谷歌Chrome瀏覽器造成大規模用戶信息洩露
    來源:中關村在線6月18日,據路透社報導,網絡安全威脅檢測廠商Awake Security的研究人員近日宣布,在谷歌的Chrome瀏覽器的擴展程序商店中發現了一個間諜插件,目前這一插件已經被下載了3200萬次。
  • 谷歌(GOOG.US)瀏覽器漏洞造成大規模用戶信息洩露
    來源:智通財經網智通財經APP獲悉,據媒體報導,Awake Security研究人員新發現一項間諜軟體通過谷歌(GOOG.US)瀏覽器下載3200萬個擴展程序來攻擊用戶,涉及電子郵件、工資單和其他敏感項。
  • Chrome 眾多惡意擴展程序被谷歌清理:500 多款,影響 170 多萬用戶
    IT之家2月15日消息 根據外媒Threatpost的報導,近期有研究人員發現了500個惡意谷歌Chrome瀏覽器擴展程序,它們秘密地將用戶私有瀏覽數據上傳到攻擊者控制的伺服器,然後將受害者重定向到包含惡意軟體的網站。
  • 谷歌瀏覽器造成大規模用戶信息洩露 涉及電子郵件等敏感信息
    6月18日,據路透社報導,Awake Security的研究人員表示,新發現一項間諜軟體通過谷歌瀏覽器下載3200萬個擴展項來攻擊用戶。據報導內容顯示,此次攻擊造成了大規模用戶信息洩漏,其中涉及電子郵件、工資單和其他敏感項。
  • 谷歌移除500多款Chrome惡意擴展程序:數百萬用戶受影響
    2月14日消息,谷歌近日宣布將會移除旗下Chrome瀏覽器中官方網上商城裡的500多個惡意擴展程序,這些擴展程序會給用戶所瀏覽的網頁植入惡意廣告。他們發現這些惡意擴展程序會在網頁上植入一些廣告內容,在特定條件下會被用戶所激活,並將網頁跳轉到某些特定的頁面,雖然一些網頁是合法的購物網站等,但也存在一些惡意軟體的下載站點或者釣魚網站。
  • 谷歌刪除了106個惡意Chrome擴展 下載次數超3千萬
    谷歌刪除了106個惡意Chrome擴展 下載次數超3千萬 站長之家(ChinaZ.com) 6月19日 消息:日前,谷歌已經刪除了 106 個收集敏感用戶數據的惡意
  • 谷歌Chrome 瀏覽器發現執行任意代碼高危漏洞,需儘快升級
    谷歌在本周二的公告中披露了 Chrome 瀏覽器五個高度嚴重的漏洞。根據與應用程式相關的特權,攻擊者可以查看,更改或刪除數據 。據谷歌稱,成功利用其中最嚴重的漏洞可能使攻擊者能夠在瀏覽器的上下文中執行任意代碼。
  • 雲安全日報200923:谷歌Chrome瀏覽器發現執行任意代碼高危漏洞...
    谷歌在本周二的公告中披露了Chrome瀏覽器五個高度嚴重的漏洞。根據與應用程式相關的特權,攻擊者可以查看,更改或刪除數據 。據谷歌稱,成功利用其中最嚴重的漏洞可能使攻擊者能夠在瀏覽器的上下文中執行任意代碼。以下是漏洞詳情:漏洞詳情1.
  • 谷歌Chrome存隱患?已緊急移除111個惡意擴展程序
    美股研究社6月19日消息,據IT之家報導,對於安全公司Awake報告的111個惡意或假冒Chrome擴展程序一事,谷歌目前已給出回應:已從Chrome Web Store緊急移除了這些擴展程序。
  • 【安全圈】Chrome 惡意擴展竊取個人資料,現已被下載超 3 千萬次
    谷歌的 Chrome Web Store 受到迄今為止規模最大的監視活動的打擊。截止 2020 年 5 月,該活動通過下載超過3200 萬次的惡意擴展程序成功竊取了來自全球用戶的數據。
  • 谷歌移除上百個Chrome擴展,曾進行大規模監控活動
    Awake安全公司在上周發布的一份報告中稱,攻擊者的基礎設施包括15160個惡意或可疑的域名和111個惡意或偽造的Chrome擴展,下載量超過3300萬次。惡意瀏覽器擴展都與一個網際網路域名註冊機構GalComm相關。