清醒安全的研究人员已经发现了一种质量间谍软件努力,通过谷歌的Chrome Web浏览器的约32.96亿次下载攻击用户,迄今为止,可能会暴露敏感信息。
令人醒目的安全联合座和首席科学家加里戈尔族人告诉路透社认为,鉴于大量下载,这违反了这个漏洞是有史以来最深远的恶意谷歌镀铬店活动。
网络安全公司在许多领域分析了100多个网络,发现这些活动背后的演员在几乎每个网络都建立了立足点。
由于醒来的安全警告了谷歌上个月的网络安全弱点,从其官方Chrome网上商店删除了70多个恶意附加组件。
谷歌发言人Scott Witerover告诉路透社:“当我们在违反我们的政策的网络商店中提醒扩展时,我们采取行动并使用这些事件作为培训材料,以改善我们的自动化和手动分析。”
但是,谷歌拒绝评论这一最新间谍软件引起的损坏的宽度,以及为什么它未能在清醒安全警告之前检测到较差的扩展。
安装恶意Chrome扩展的诱饵示例(来源:清醒安全)
大多数间谍软件扩展都是免费的,并承诺向用户警告狡猾的网站,或帮助用户将文件从一种格式转换为另一个格式。实际上,他们收集了提供凭据以访问内部业务工具的凭证和数据。
这里可以在此处找到这些恶意Chrome扩展的ID和名称列表。
“企业安全团队会很好地认识到流氓浏览器扩展构成了重大风险,特别是随着我们现在在浏览器中进行的更多信息,”令人醒目的担保说。“此外,这种威胁是绕过许多传统安全机制的威胁,包括端点安全解决方案,域名声誉引擎,Web代理和基于云的沙箱。”
