不少人在用Chrome或者是其他浏览器时都会安装不同的扩展程序来获得更好的体验,例如笔者我自己就装了以图搜图以及全网页截图的扩展程序。不过这些用户在使用这些扩展时也要小心,因为当中有部分是不怀好意的程序。
最近Google就下架了106款涉嫌有组织地向石油、天然气、金融以及健康领域用户非法收集用户敏感数据的扩展程序。揭露这些扩展程序的Awake Security表示,这些恶意扩展全部都是与域名注册商GalComm有关连的,不过目前不清楚谁要为此负责。
Awake Security表示:
“这些扩展程序会在受害用户的计算机上截截屏、加载恶意软件、读取剪贴板以及收集用户凭证。”
这106款扩展程序都是一些可以提供转换文件格式或者更安全浏览网页的程序,依旧虚假的评价来诱使用户下载。除此之外,这些扩展程序背后的组织者也利用了不少方法来阻止程序的域名被防毒软件标记为恶意域名。
截止5月份Awake Security向Google报告这一发现时,这些扩展应用在全球范围内已经有超过3300万次下载。Google在收到报告后就移除了这批程序,它们的完整扩展程序ID可以在这里看到。
遥测数据显示,其中一些扩展在金融、石油和天然气、媒体和娱乐,医疗保健和制药、零售、高科技、高等教育以及政府组织的网络中都很活跃,不过没有明确的证据表明它们实际上是用来收集敏感数据的。
而总部位于以色列的Galcomm,其拥有人Moshe Fogel向路透社表示公司并没有参与到任何恶意活动当中。
其实恶意程序伪装成扩展程序也不是第一天的事了,早在二月份Google就已经下架了500款含有恶意应用的扩展程序。因此大家不管是在Google或者任何浏览器上安装任何扩展时都应该多加注意,避免成为下一个受害者。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
