Awake Security的安全研究人员发现了一个针对20亿谷歌Chrome浏览器用户的新的安全威胁。该公司发现了111个虚假的谷歌Chrome扩展,这些扩展在Chrome网上商店获得了超过3200万的下载。这些扩展连接到数千个与第三方共享用户敏感信息的恶意域名。
大多数有问题的间谍软件声称提供各种服务,比如提供在线安全或将文件从一种格式转换为另一种格式。这家发现Web商店漏洞的安全公司表示,这次活动是有史以来攻击Google Chrome Web Store规模最大的一次。
最大规模的Google Chrome扩展程序间谍软件活动
Awake联合创始人兼首席科学家Gary Golomb表示,这是迄今为止对该公司发起的同类行动中规模最大的一次。但是,安全专家和Google都无法识别chrome扩展间谍软件活动背后的实体,因为威胁行为者在Google Web Store上发布chrome扩展时提交了虚假的联系信息。
恶意Chrome扩展程序的发布者对其进行了设计,以避免被Google自动审核系统和用户的防病毒软件检测到。一些扩展程序安装了开源Chromium浏览器,而不是官方的Google Chrome浏览器,因此它们可以安装和运行官方浏览器不允许的其他扩展程序。
根据Awake Security的说法,这些扩展还可以获取用户屏幕的截屏快照,访问用户的剪贴板并收集表单输入(包括登录凭据)。
恶意扩展的目标是家庭网络用户。当家庭用户使用Google Chrome浏览器访问互联网时,间谍软件Chrome扩展程序将连接到由黑客操作的1500