已移除恶意谷歌Chrome扩展程序，但仍对用户构成威胁

Awake Security公司的网络安全研究人员声称，已被移除的恶意谷歌Chrome浏览器扩展程序仍然构成威胁。研究人员称，该扩展程序窃取了用户的敏感数据，下载量已超过3300万次。.

研究人员声称，超过100款浏览器扩展程序窃取了企业数据以及大量敏感信息。Awake Security在一篇 博客文章 表示，他们的研究表明，这一犯罪行为是由一家互联网域名注册商——CommuniGal Communication Ltd.（GalComm）实施的。

他们在博文中进一步指出，被移除的恶意谷歌Chrome扩展程序已被下载超过3200万次。这些扩展程序上个月最后一次在Chrome网上应用商店上架。.

已移除恶意谷歌Chrome浏览器扩展程序，这些扩展程序可以访问电子邮件。

当恶意 Google Chrome 扩展程序下载到用户设备后，它会将文件转换为 PDF，并根据此文件格式在打开新标签页时在 Bi​​ng、Google 和 Yahoo 之间切换，还可以通过点击扩展程序访问电子邮件。.

安全研究人员在分析了不同行业的100多个企业网络后发现，这些犯罪分子已经渗透到各个网络中。然而，这些恶意扩展程序并非新鲜事物，它们过去就曾被用于 窃取加密数据。

恶意扩展程序可能会对用户造成严重损害。

恶意谷歌Chrome浏览器扩展程序对个人造成的危害远大于益处。几周前，Protocol Podcast的主持人Eric Savics遭遇网络钓鱼攻击，损失了12枚 bitcoin币（价值约11.3万美元）。Savics在推特上发布了损失信息，引起了 Binance CEO赵长鹏的关注，赵长鹏随后承诺将接收地址列入黑名单。然而，令人啼笑皆非的是，该推特账号如今已不复存在。.

他在电脑上下载了一个恶意版本的 KeepKey Bitcoin 钱包应用程序 ，类似于之前被移除的恶意 Google Chrome 扩展程序。在他进入恢复阶段后，这个扩展程序掏空了他毕生的积蓄。

Cryptopolitan 报道 几周前曾 在此之前，谷歌已经移除了 49 个类似的扩展程序。