原創
2020-06-22 07:25:11
來源:釘科技??
[釘科技編譯] 根據《Forbes》網站消息,網絡安全平臺Awake Security的研究人員表示,他們在谷歌瀏覽器的擴展程序中發現了一個間諜軟件,這讓谷歌瀏覽器的20億用戶受到了一款新的間諜軟件的威脅,含有這個間諜軟件的擴展程序已經被下載了3200萬次。另據了解,谷歌瀏覽器有龐大的用戶群體,這也使其成為了網絡攻擊的主要目標之一。
間諜軟件是一種隱形的惡意軟件,可以監視谷歌用戶的瀏覽記錄,甚至還能竊取用戶的敏感信息(例如密碼等)。
消息稱,谷歌在接到了Awake Security的研究人員提醒之后,已經從Chrome Web Store中移除了超過70個存在此惡意軟件的擴展程序。根據存在此惡意軟件的擴展程序的下載次數,這次是迄今為止谷歌遭受的最嚴重的一次黑客攻擊。
該間諜軟件監視用戶谷歌瀏覽器的使用情況,并鏈接到多個網站,然后傳輸用戶信息。盡管這些含有惡意軟件的擴展程序能逃避殺毒軟件的檢測,但是對使用安全工具的公司網絡,該惡意軟件不會傳輸敏感信息。
黑客擁有超多惡意域名,其中超過15000個是從以色列一個小型注冊商Galcomm那里購買的。Galcomm表示尚不了解此次黑客攻擊事件, Galcomm也沒有參與任何惡意黑客攻擊。
那么,如何做才能避免惡意擴展程序的攻擊呢?安全專家建議用戶僅在確實需要擴展時才安裝擴展程序,不要安裝要求過多權限來執行其任務的擴展程序。另外,定期檢查已安裝的擴展程序,并刪除不再使用的擴展程序。(釘科技根據《Forbes》網站消息編譯)
原創文章
最新文章
商務合作
- QQ:61149512