成千上万的谷歌Chrome扩展或web浏览器插件已经帮助数百万Chrome用户进行各种活动,包括创建工薪表、电子邮件和其他敏感功能。
但事实证明,其中111个扩展程序被用于大规模的间谍活动,数百万用户可能受到了影响。
安全公司发现恶意谷歌Chrome扩展
在一份由路透在美国,来自Awake Security的研究人员表示,他们发现了一个间谍软件,通过3200万人下载的扩展程序攻击谷歌Chrome用户。
这些漏洞也凸显了这家互联网巨头未能保护其用户,主要是因为这些扩展程序主要用于包含敏感信息的功能,可能会被泄露。
上个月,研究人员提醒谷歌,从那时起,该公司已经从其官方Chrome网络商店中删除了70多个恶意浏览器扩展。
谷歌发言人斯科特·韦斯特弗(Scott Westover)说:“当我们收到网络商店中违反我们政策的扩展的警报时,我们会采取行动,并将这些事件作为培训材料,以改进我们的自动和手动分析。”
读也:大规模网络攻击针对澳大利亚政府和企业;如何保护自己免受外国黑客的攻击
最大的间谍活动
根据加里Golomb他说,从这些扩展的下载量来看,这是迄今为止最大规模的恶意Chrome商店活动。
大多数恶意间谍软件被Chrome用户用来将不同的文件从一种格式转换为另一种格式,或者据称会警告用户有问题的网站。
然而,他们会窃取用户的浏览数据和历史记录,从而获取凭据,允许用户访问内部业务工具。
到目前为止,还不清楚谁是大规模恶意软件攻击的幕后黑手,因为事实证明,开发人员在提交扩展程序时向谷歌提供了虚假的联系信息。
然而,据CNN报道,Awake的研究人员表示,他们发现与大规模间谍活动相关的扩展与以色列网络托管公司Galcomm有关,该公司声称管理着大约25万个浏览器域名。
Awake写道:“通过利用人们对Galcomm作为域名注册商的信任,我们已经在100多个网络中发现了恶意活动。”
CNN联系了Galcomm,但该公司否认了他们与谷歌Chrome浏览器及其用户受到攻击有关的所有指控。
Galcomm称他们没有做错任何事
Galcomm的老板摩西·福格尔(Moshe Fogel)坚持认为,该公司没有做错任何事,“没有参与任何恶意活动”,他们实际上正在与安全机构和执法部门合作,以避免这种情况发生。
此外,根据戈罗姆的声明,福格尔还声称,4月和5月的调查没有记录。
他还问了一份名单疑似域并表示,名单上的大多数人都不活跃,他们正在进一步调查情况。
这些扩展程序还能够避免防病毒公司和安全软件的检测。
前国家安全局(national Security Agency)工程师本·约翰逊(Ben Johnson)说:“任何能让你进入别人的浏览器、电子邮件或其他敏感区域的东西,都将成为国家间谍活动和有组织犯罪的目标。”
读也:美国联邦调查局追踪费城抗议者使用Instagram,指控她纵火警车