很多人在使用Chrome或其他浏览器时安装不同的扩展程序,以获得更好的体验。例如,笔者自己安装了图搜索图和网页截图的扩展程序。但是,这些用户在使用这些扩张时也要注意。因为其中有不善意的程序。
最近谷歌向石油、天然气、金融、健康领域的用户非法收集了106种敏感数据的扩展程序。揭露这些扩张程序的AwakeSecurity说,这些恶意扩张都与域名注册者GalComm有关,但现在不知道谁负责。
AwakeSecurity表示:
这些扩展程序在受害者的计算机上切断屏幕,加载恶意软件,读取剪辑板,收集用户证明书。
这106种扩展程序是可以提供文件格式转换或更安全地浏览网页的程序,依然以虚假的评价诱导用户下载。此外,这些扩展程序背后的组织者也用很多方法阻止程序域名被防毒软件标记为恶意域名。
截至5月,AwakeSecurity向谷歌报告发现时,这些扩展应用已在世界范围内下载3300多万次。谷歌在收到报告后删除了这些程序,可以在这里看到完整的扩展程序ID。
远程测量数据显示,其中一些扩展在金融、石油、天然气、媒体和娱乐、优艾设计网_Photoshop问答医疗保健和制药、零售、高新技术、高等教育和政府组织的网络但没有明确的证据表明其实是用来收集敏感数据的。
总部位于以色列Galcomm,其所有者MosheFogel表示公司没有参加恶意活动。
实际上意程序伪装成扩展程序也不是第一天,2月谷歌已经下降了500种含有恶意应用的扩展程序。因此,在谷歌和浏览器上设置扩展时,请注意不要成为下一个受害者。
精彩评论