跟着我们:

break

谷歌的Web Store中,数百万Chrome浏览器用户通过间谍软件违规行为“

发现隐藏错误的安全研究人员虹吸浏览数据和登录认为这是迄今为止的最糟糕的攻击

谷歌之前表示,通过增加对浏览器扩展的人性审查,它将提高Chrome的安全性
谷歌之前表示,通过增加对浏览器扩展的人性审查,它将提高Chrome的安全性 / PA
经过 @_markblunden
2020年6月18日
M

Chrome浏览器用户的Imlive接触到记录 间谍软件 违反从下载的附加组合链接 谷歌安全研究人员发现了一家官方网店。

该发现被认为是最大的这种攻击之一,导致谷歌删除了70多个恶意扩展,为其市场领先的软件。

大多数免费浏览器扩展 - 下载了大约3200万次 - 声称向用户讨论不安全的网站或将文件从一种格式转换为另一个格式。

但是,基于加利福尼亚州的醒欲来发现它们被发现,而是呼吸用户的浏览历史和网站登录。

最新的发现导致Google从Chrome中删除了超过70个恶意扩展's Web Store / Google

研究人员发现,当用户在他们的个人计算机上使用受损的Chrome浏览器向网站浏览Web时,实际上它将连接到收获其信息的一系列第三方网站。由唤醒发现的一些违规的附加组件包括TheSecureWeb,Search Manager,MyDocstopdf和EasyConvert。

但是,当系统连接到公司网络时,他们被发现不具有传输的敏感数据或连接到收集站点。

根据下载数量,它似乎是最深远的恶意Chrome商店活动,针对个人数据,唤醒联合创始人加里·戈尔环 路透社.

但是,目前尚不清楚谁落后于分发间谍软件,因为唤醒发现开发人员在将扩展提交给Google时提供了假联络信息。

声称向用户警告有关不安全网站的用户或将文件从一种格式转换为另一个格式 / Shutterstock

Golomb先生说:“这表明攻击者如何利用极其简单的方法来隐藏,在这种情况下,有数千个恶意域。”

他补充说,旨在避免防病毒和安全软件的检测意味着评估Web域的完整性。

据报道,在以色列的网络注册商购买后,令人醒来发现了超过15,000位的重新直接网站的梅尔蒙人类数据,这否认在不正当使用中否认任何受累或共谋。

谷歌表示,“经常扫描”被承担追捕欺诈性附加物 / Yui Mok/PA Wire

前国家安全局工程师Ben Johnson表示:“任何让您进入某人的浏览器或电子邮件或其他敏感区域的东西都是国家间谍活动以及有组织犯罪的目标。”

谷歌此前表示,通过提高对浏览器扩展的人类审查,它将提高镀铬的安全性大约有20亿积极的安装。

然而,在4月份发现了类似的间谍软件后,最新的启示件是影响大约170万用户,其次是谷歌调查揭示了500个欺诈性扩展。

谷歌发言人Scott Witeover说:“当我们在违反我们的政策的网上商店中提醒扩展时,我们采取行动并使用这些事件作为培训材料,以改善我们的自动化和手动分析。”

他补充说:“我们定期扫描使用类似的技术,代码和行为来查找扩展。”