文章来源:科技讯
对于安全公司Awake报告的111个恶意或假冒Chrome扩展程序一事,谷歌目前已给出回应:已从Chrome Web Store紧急移除了这些扩展程序。此前,据路透社报道,网络安全威胁检测厂商Awake的研究人员宣布,在谷歌的Chrome浏览器的扩展程序商店中发现了问题插件,目前这些插件已经被下载了3200万次。这些问题扩展程序能够进行截屏、读取剪贴板、窃取凭证和监控击键等等。
虽然目前还不清楚这场大型活动的幕后黑手是谁,以及有多少用户受到影响,但攻击者使用的域名是从一家位于以色列的公司。Awake表示:“在通过 GalComm 注册的26,079 个可访问的域名中,有15,160 个域名,也就是近 60% 的域名是恶意或可疑的:通过各种规避技术,这些域名避免了被大多数安全解决方案贴上恶意标签,从而让这次活动不被察觉。”