111 个 Chrome 扩展被发现秘密收集用户敏感数据
信息安全技术频道🔎安全公司 Awake 的研究人员从 Google Chrome Web Store 发现了 111 个扩展,从事全球性的大规模间谍行动,秘密的大肆收集用户敏感数据,这些扩展的下载量大约为 3296 万次。Google 在收到通知后已经将这些扩展下架。
恶意扩展被发现会收集屏幕截图、设备剪贴板内容,用户登陆网站的浏览器 cookies,密码等按键。绝大部分扩展都是模块化的,安装之后可以用可执行文件进行更新。恶意扩展使用了通过以色列公司 GalComm 注册和托管的 1.5 万多个域名,这家公司有 26,079 个可访问域名,恶意行为的域名占到了六成之多。