谷歌緊急刪除上百Chrome惡意插件

2020-06-20

（加州．山景城20日綜合電）早前有網絡安全公司研究人員在谷歌Chrome瀏覽器的插件商店中發現間諜軟件，據報導，谷歌已經刪除了106 收集敏感用戶數據的惡意Chrome擴展。

來自網絡安全公司Awake Security的這份報告發現，至少有111個“惡意或虛假”Chrome擴展應用序可以截屏、竊取登錄憑證和用戶輸入密碼。報告還稱，這些惡意擴展應用影響了包括金融服務、醫療保健和政府機構在內的廣泛行業。

根據Awake研究人員的統計，這些插件一共被下載了3200萬次。Awake表示這可能是針對Chrome用戶規模最大的一次惡意攻擊，僅在今年5月，其中一些插件下載量就超過了1000萬次。

擴展應用允許用戶在他們的瀏覽器中添加特性和功能，比如最近流行的一種擴展應用允許多台筆記本電腦同時播放Netflix的節目，還有一種來自谷歌的擴展應用允許用戶標記可疑的網站。

谷歌確認，所有被Awake標記的瀏覽器擴展應用已經被移除。

據報導，但是，此次大規模攻擊的幕後黑手仍未被查出，這是由於這些插件的開發者填寫的均為虛假的身份信息。不過根據Awake的調查，這些攻擊者的域名位於以色列。