很多人在使用Chrome或其他瀏覽器時安裝不同的擴展程序���,以獲得更好的體驗�。例如����,筆者自己安裝了圖搜索圖和網(wǎng)頁截圖的擴展程序。但是�,這些用戶在使用這些擴張時也要注意。因為其中有不善意的程序��。
最近谷歌向石油���、天然氣、金融����、健康領(lǐng)域的用戶非法收集了106種敏感數(shù)據(jù)的擴展程序。揭露這些擴張程序的AwakeSecurity說��,這些惡意擴張都與域名注冊者GalComm有關(guān)�����,但現(xiàn)在不知道誰負責(zé)。
AwakeSecurity表示:
這些擴展程序在受害者的計算機上切斷屏幕���,加載惡意軟件��,讀取剪輯板�����,收集用戶證明書�。
這106種擴展程序是可以提供文件格式轉(zhuǎn)換或更安全地瀏覽網(wǎng)頁的程序����,依然以虛假的評價誘導(dǎo)用戶下載。此外�,這些擴展程序背后的組織者也用很多方法阻止程序域名被防毒軟件標(biāo)記為惡意域名。
截至5月��,AwakeSecurity向谷歌報告發(fā)現(xiàn)時��,這些擴展應(yīng)用已在世界范圍內(nèi)下載3300多萬次�。谷歌在收到報告后刪除了這些程序,可以在這里看到完整的擴展程序ID�。
遠程測量數(shù)據(jù)顯示,其中一些擴展在金融���、石油�、天然氣、媒體和娛樂��、醫(yī)療保健和制藥�、零售、高新技術(shù)�����、高等教育和政府組織的網(wǎng)絡(luò)但沒有明確的證據(jù)表明其實是用來收集敏感數(shù)據(jù)的���。
總部位于以色列Galcomm��,其所有者MosheFogel表示公司沒有參加惡意活動����。
實際上意程序偽裝成擴展程序也不是第一天��,2月谷歌已經(jīng)下降了500種含有惡意應(yīng)用的擴展程序�。因此�,在谷歌和瀏覽器上設(shè)置擴展時,請注意不要成為下一個受害者�����。
