即時國際

谷歌緊急刪除上百Chrome惡意插件

(加州.山景城20日綜合電)早前有網絡安全公司研究人員在谷歌Chrome瀏覽器的插件商店中發現間諜軟件,據報導,谷歌已經刪除了106 收集敏感用戶數據的惡意Chrome擴展。

Advertisement

 

來自網絡安全公司Awake Security的這份報告發現,至少有111個“惡意或虛假”Chrome擴展應用序可以截屏、竊取登錄憑證和用戶輸入密碼。報告還稱,這些惡意擴展應用影響了包括金融服務、醫療保健和政府機構在內的廣泛行業。

 

根據Awake研究人員的統計,這些插件一共被下載了3200萬次。Awake表示這可能是針對Chrome用戶規模最大的一次惡意攻擊,僅在今年5月,其中一些插件下載量就超過了1000萬次。

 

擴展應用允許用戶在他們的瀏覽器中添加特性和功能,比如最近流行的一種擴展應用允許多台筆記本電腦同時播放Netflix的節目,還有一種來自谷歌的擴展應用允許用戶標記可疑的網站。

 

谷歌確認,所有被Awake標記的瀏覽器擴展應用已經被移除。

 

據報導,但是,此次大規模攻擊的幕後黑手仍未被查出,這是由於這些插件的開發者填寫的均為虛假的身份信息。不過根據Awake的調查,這些攻擊者的域名位於以色列。

Tags
【免責聲明】
光明網促請讀者及網民,共同維護言論自由精神,營造理性交流環境;任何人身攻擊、鼓吹種族與宗教仇恨、誹謗與造謠等留言,皆不代表本網站立場。 本網站有權刪除任何違反此原則的留言。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

你也可能感兴趣...
其它新闻...