小心隐私泄露 111个恶意Chrome插件被移除

不过，近日安全公司Awake报告称，111个恶意或假冒的Chrome插件存在私自截屏、读取剪贴板、窃取凭证和监控击键等严重问题。在Awake将这些扩展程序报给给谷歌之后，谷歌立即采取行动，已经将这些问题插件进行了移除操作。

不过，Awake表示这些插件的下载量已经超过3200万次，这是针对Chrome用户的最大规模的恶意行为了。

Awake 在官方博文中表示：“到目前为止，这些恶意扩展的下载量至少有32962951次，而这只是2020年5月从Chrome Web Store上的下载统计数据。而且有一些扩展程序的下载量超过了1000万次。”

虽然目前还不清楚这场大型活动的幕后黑手是谁，以及有多少用户受到影响，但攻击者使用的域名是从一家位于以色列的公司。Awake表示：“在通过GalComm注册的26079个可访问的域名中，有15160个域名，也就是近60%的域名是恶意或可疑的：通过各种规避技术，这些域名避免了被大多数安全解决方案贴上恶意标签，从而让这次活动不被察觉。”

建议大家自查一下自己Chrome浏览器的插件，如果不是自己确认安全的，建议尽快移除。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!