谷歌Chrome浏览器被曝发生大规模用户信息泄漏案例
发布时间:2022-07-22 09:17:31 所属栏目:安全 来源:互联网
导读:刚刚,据外媒报道,Awake Security的研究人员发现在Google Chrome扩展程序中发现了一个恶意软件,截止发稿时,该软件已经被下载了32962951次,大量用户信息面临泄漏的危险。Awake Security创始人加里戈洛姆(Gary Golomb)表示,该扩展程序会窃取用户的个人隐
|
刚刚,据外媒报道,Awake Security的研究人员发现在Google Chrome扩展程序中发现了一个恶意软件,截止发稿时,该软件已经被下载了32962951次,大量用户信息面临泄漏的危险。Awake Security创始人加里·戈洛姆(Gary Golomb)表示,该扩展程序会窃取用户的个人隐私,比如电子邮件、工资单和其他敏感信息。根据统计, 这也是Chrome应用商店中目前被下载的最多的恶意软件,这意味着有大量用户的隐私被泄露了。 如上所述,该恶意软件已被将近3300多万用户下载,这很容易发生大规模的安全性事件。从下载数量来看,这是迄今为止影响最深远的恶意行为。通过跟踪分析,该活动利用互联网域名注册和浏览器功能所具备的某些功能来监控和窃取来自多个地区和行业细分市场的用户数据。所以初步判断,该攻击应该被归类为网络间谍活动。研究表明,这种犯罪活动是由一个互联网域名注册商CommuniGal Communication Ltd. (GalComm)发起还有。 通过利用其作为域名注册商的信任,GalComm已经启用了研究人员 检查过的100多个网络中发现的恶意活动。此外,恶意活动可以绕过多层安全控制来隐藏起来,即使是在拥有大量网络安全投资的复杂组织中也是如此。 在通过GalComm注册的26079个可访问域中,15160个域(约60%)是恶意或可疑的,它们都托管着各种传统的恶意软件和基于浏览器的监控工具。通过各种逃避技术,这些域已避免被大多数安全解决方案标记为恶意域,从而使该攻击活动不受关注,这些域的列表可以在这里找到。 迄今为止,这些恶意扩展的下载量至少为32962951,而这个数量仅仅是截至2020年5月在Chrome Web Store中发现的数量。历史上,很少有扩展被下载超过1000万次。这些恶意Chrome扩展的列表可以在这里找到。从那以后,Awake就与谷歌合作,从Chrome网上商店删除了这些扩展。 在分析了金融服务,石油和天然气,媒体和娱乐,医疗保健和制药,零售,高科技,高等教育和政府组织的100多个网络之后,Awake发现,这些活动背后的攻击者几乎在每个地方都建立了一个持久的攻击机制。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号