Awake Security 公司的网络安全研究人员声称,已删除的恶意 Google Chrome 扩展程序仍然是一种威胁。 研究人员声称,该扩展程序窃取了用户的敏感数据,下载量已超过 3300 万次。
研究人员声称,这 100 多个浏览器扩展程序窃取了公司数据以及许多敏感信息。 Awake security 在一篇博客文章中声称,他们的研究表明,犯罪行为是由一个互联网域名注册商实施的:CommuniGal Communication Ltd. (GalComm)。
他们在博客文章中进一步表示,被删除的恶意 Google Chrome 扩展程序已被下载超过 3200 万次。 这些扩展程序于上个月在 Chrome 网上应用店上架。
删除了可以访问电子邮件的恶意 Google Chrome 扩展
删除的恶意 Google Chrome 扩展程序被下载到用户的小工具中,将文件转换为 PDF,并从该文件中转换格式,以便在打开新选项卡时在 Bing、Google 和 Yahoo 之间切换,并通过单击扩展程序访问电子邮件。
清醒的安全研究人员在分析了不同行业的 100 多个企业网络后发现,这些犯罪分子根深蒂固在每个网络中。 然而,这些恶意扩展并不新鲜,因为它们过去曾被用来窃取加密数据。
恶意扩展可能会对用户造成严重伤害
恶意 Google Chrome 扩展程序对个人造成的弊大于利。 几周前,Protocol Podcast 的主持人 Eric Savics 因网络钓鱼攻击损失了 12 个bitcoin Savics 在 Twitter 上转述了这一损失,引起了Binance首席执行官赵长鹏的注意,赵长鹏随后承诺将接收地址列入黑名单。 有趣的是,Twitter 帐户已不复存在。
他在桌面上下载了恶意版本的KeepKeyBitcoin钱包应用程序,类似于已删除的恶意 Google Chrome 扩展程序。 进入恢复阶段后,延期耗尽了他一生的积蓄。
Cryptopolitan几周前报道了谷歌如何删除另一批 (22) 个冒充流行加密钱包并窃取用户加密货币的恶意扩展。 据报道,在此之前,谷歌已经删除了 49 个类似的扩展程序。