作者zhtw (2020 台湾独立!)
看板Browsers
标题[-GC-] 至少111个套件会窃取隐私,咕狗紧急下架
时间Sat Jun 20 20:34:43 2020
原文标题:
资安公司揭露至少111 个 Chrome 扩充套件会窃取使用者资料、
下载次数达3200万,Google紧急移除补救
连结:
https://bit.ly/37NwKVW
资安公司Awake发表了一份研究报告,揭露了可能是目前为止针对Chrome浏览器最大的一次
恶意攻击行为,不明的骇客在Chrome浏览器的扩充套件商店中散布了大量的恶意扩充套件
,可以窃取相当多使用者重要的资讯,目前估计这些套件已经被下载了3200万次,影响相
当惊人。
资安公司Awake的研究人员表示,他们发现在Google的Chrome浏览器的扩充套件商店中,隐
藏着大量有问题的扩充套件。这些扩充套件可以撷取萤幕画面、读取剪贴簿的内容、窃取
凭证以及监控使用者按键内容。
Awake表示,这可能是针对Chrome使用者有史以来最大的一次恶意活动,并强调仅在2020年
5月,其中一些扩充套件的下载量就超1000万次。而且,这些扩充套件多半都是模组化的设
计,当使用者一旦安装在自己的电脑後,这些套件可以透过执行档自我更新。
他们指出,这次的事件也显示了 Google Chrome对於扩充套件商店的疏於管理,让使用者
身陷风险。
Awake表示,目前无法判断这次恶意活动的幕後主使,
不过这111个扩充套件最後都会连到
以色列网路服务商 GalComm 注册的恶意网域上,研究人员最终发现,在透过GalComm注册
的26,079 网域中,有近60%是恶意或可疑的,攻击者通过各种规避技术,这些域名避免了
被大多数防毒软体或是资安解决方案贴上恶意标签,从而让这次活动不被察觉。
---
Awake安全报告连结:
https://bit.ly/2ARMBXa
https://chuansongme.com/n/3173397453816
快速的检查方式
在 Chrome chrome://extensions/ 页面按 F12 进入控制台
再输入他提供的代码就能快速检查是否安装了这些恶意套件
--
发正念清除电脑病毒-法轮大法明慧网
http://bit.ly/2z4Mljl
我以纯净的心继续发着正念,最後,
这次扫描病毒的结果是「所有档案未扫描到任何病毒」
所有常人中流行的病毒在我发出正念後都死尽了。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.237.145.191 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Browsers/M.1592656485.A.533.html
※ 编辑: zhtw (36.237.145.191 台湾), 06/20/2020 20:43:12
※ 编辑: zhtw (36.237.145.191 台湾), 06/20/2020 22:55:29
1F:→ sicao: 代码还有图案可以用吗 是在上方搜寻列输入? 06/21 09:56
2F:→ Altair: 按 F12 进入控制台(Console) 贴上他提供的代码 再执行 06/21 10:53