谷歌浏览器现多款恶意扩展 下载量高达三千万次
- A
据外媒报道,国外安全公司日前在谷歌浏览器应用商店中发现多款恶意扩展,从事大规模窃取用户隐私的间谍行为。
虽然谷歌方面在接到研究人员的提醒后立即下架了这些恶意扩展程序,但这批扩展的下载量已经达到大约3296万次。
这批扩展主要窃取用户敏感高数据,包括屏幕截图、设备剪贴板内容,用户登陆网站的浏览器cookies,密码等按键。
经分析,这批恶意扩展中绝大部分的扩展都采用了模块化方式处理,即用户安装以后可以通过可执行文件进行更新。
而安全研究人员表示,如果按照下载量计算的话,这算是谷歌浏览器应用商店中出现过的影响最为严重的恶意软件。
目前,谷歌官方具体讨论这批恶意扩展和之前的恶意软件之间的区别,而且拒绝透露这些恶意扩展的具体影响范围。
尽管我们无法从官方层面了解是谁散播的恶意扩展,但从下载量来看其可能已导致全球范围内诸多用户受到了影响。
据悉,黑客上传恶意扩展时填写了虚假联系方式,这些恶意扩展不仅能躲避反病毒软件的扫描,还能识别用户身份。
简单来说,如果普通用户的家用电脑的谷歌浏览器安装了恶意扩展,它会联系多个网站,传输用户的相关敏感信息。
如果用户使用的是企业网络,这些恶意扩展则会静默潜伏不去传输敏感信息,原因在于企业网络普遍存在安全服务。
对普通用户来说安装了这些恶意浏览器扩展形如裸奔,因为你电脑上的任何关键信息都可能随时被黑客劫持和利用。
当然,对于普通用户来说能不安装浏览器扩展就不要随意安装,谁都不能保证从官方商店下载的扩展是否真的安全!
