来源:中关村在线
Chrome深受用户喜爱,是实战占有率最高的浏览器。除了出色的性能,丰富的插件扩展也给用户带来了极大的便利。
然而最近,安全公司Awake报告称,111个恶意或假冒的Chrome插件存在私自截屏、读取剪贴板、窃取凭据和监控击键等严重问题。
在Awake向谷歌报告了这些扩展后,谷歌立即采取行动,移除了这些问题插件。
然而,Awake表示这些插件的下载量已经超过3200万次,这是针对Chrome用户的最大规模的恶意行为了。
Awake在官方博文中表示:“到目前为止,这些恶意扩展至少有32962951次下载,而这还只是2020年5月Chrome Web Store的下载统计。而且有些扩展下载量已经超过1000万次了。”
虽然目前还不清楚谁是这一大规模活动的幕后黑手,以及有多少用户受到影响,但攻击者使用的域名来自一家位于以色列的公司。
Awake说:“在通过GalComm注册的26079个可访问的域名中,有15160个域名,即近60%的域名是恶意的或可疑的:通过各种规避技术,这些域名避免了被大多数安全解决方案标记为恶意的,从而使这种活动未被发现。”
建议你检查一下你的Chrome浏览器的插件。如果自己不安全,建议尽早去除。
