原文标题： 资安公司揭露至少111 个 Chrome 扩充套件会窃取使用者资料、 下载次数达3200万，Google紧急移除补救 连结：https://bit.ly/37NwKVW 资安公司Awake发表了一份研究报告，揭露了可能是目前为止针对Chrome浏览器最大的一次 恶意攻击行为，不明的骇客在Chrome浏览器的扩充套件商店中散布了大量的恶意扩充套件 ，可以窃取相当多使用者重要的资讯，目前估计这些套件已经被下载了3200万次，影响相 当惊人。 资安公司Awake的研究人员表示，他们发现在Google的Chrome浏览器的扩充套件商店中，隐 藏着大量有问题的扩充套件。这些扩充套件可以撷取萤幕画面、读取剪贴簿的内容、窃取 凭证以及监控使用者按键内容。 Awake表示，这可能是针对Chrome使用者有史以来最大的一次恶意活动，并强调仅在2020年 5月，其中一些扩充套件的下载量就超1000万次。而且，这些扩充套件多半都是模组化的设 计，当使用者一旦安装在自己的电脑後，这些套件可以透过执行档自我更新。 他们指出，这次的事件也显示了 Google Chrome对於扩充套件商店的疏於管理，让使用者 身陷风险。 Awake表示，目前无法判断这次恶意活动的幕後主使，不过这111个扩充套件最後都会连到 以色列网路服务商 GalComm 注册的恶意网域上，研究人员最终发现，在透过GalComm注册 的26,079 网域中，有近60%是恶意或可疑的，攻击者通过各种规避技术，这些域名避免了 被大多数防毒软体或是资安解决方案贴上恶意标签，从而让这次活动不被察觉。 --- Awake安全报告连结：https://bit.ly/2ARMBXa https://chuansongme.com/n/3173397453816 快速的检查方式 在 Chrome chrome://extensions/ 页面按 F12 进入控制台 再输入他提供的代码就能快速检查是否安装了这些恶意套件 -- 发正念清除电脑病毒-法轮大法明慧网 http://bit.ly/2z4Mljl 我以纯净的心继续发着正念，最後， 这次扫描病毒的结果是「所有档案未扫描到任何病毒」 所有常人中流行的病毒在我发出正念後都死尽了。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.237.145.191 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Browsers/M.1592656485.A.533.html ※ 编辑: zhtw (36.237.145.191 台湾), 06/20/2020 20:43:12 ※ 编辑: zhtw (36.237.145.191 台湾), 06/20/2020 22:55:29