摘要: 6月19日 消息:日前,谷歌已经删除了 106 个收集敏感用户数据的恶意Chrome扩展,这是一共被发现 111 个Chrome问题扩展的一部分。网络安全公司Awake Security今天发布的一份报告
6月19日 消息:日前,谷歌已经删除了 106 个收集敏感用户数据的恶意Chrome扩展,这是一共被发现 111 个Chrome问题扩展的一部分。
网络安全公司Awake Security今天发布的一份报告中表示,这些扩展可以用来改善网络搜索,在不同格式之间转换文件等等。扩展中包含的代码可以绕过谷歌的Chrome网络商店安全扫描,通过截屏、读取剪贴板、获取认证cookie或获取用户按键(如密码)的代码。
据分析,这些扩展都是由同一个威胁主体所创建的,但尚未得到确认。
报道还称,到 2020 年 5 月,这 111 个恶意扩展下载次数达到32,962, 951 次。
截至发稿时间,Awake向谷歌报告的 111 个扩展中,只有 5 个还在Chrome网上商店。(注:所有恶意扩展可访问网站 https://gist.github.com/campuscodi/086a1bb5a3c2c0362c7db8cfec643066)
用户可以访问chrome://extensions页面,查看他们是否安装了任何恶意扩展,并将其从浏览器中删除。
相关文章推荐
新网新人专享,注册领SSL证书百元神券2022-09-15
新网与亚洲诚信达成战略合作,携手共建安全云生态2022-09-06
企业网站没有SSL证书,你将面临......2022-09-27
SSL协议、TLS协议,有什么区别?2022-09-26
网站跳出率高?可能是没装SSL证书2022-09-26