关于Google Chrome浏览器的最好的事情之一就是您可以使用各种各样的扩展程序。这些扩展可以大大改善您的Web浏览体验。但是,正如我们过去所看到的那样,扩展程序可能是恶意的,尤其是如果扩展程序具有广泛的访问权限以监视您在所有网站上的活动,并且Google并不总是很快就可以捕获它们。最近,谷歌删除了70个此类扩展程序,但直到2020年5月,它们从Chrome网上应用店下载了3200万次后才被删除。
据路透社报道,Awake Security的研究人员通过Chrome扩展程序发现了一个大型间谍软件活动。111个恶意或假冒扩展名的开发人员使用虚假信息掩盖了其身份,并且该工具旨在规避防病毒软件。这些扩展程序能够通过超过15,000个恶意域的网络发送用户数据和浏览历史记录,这些都恰好是从Isreal的一个注册商处购买的。该公司名为Galcomm,否认与恶意活动有任何关系。
自初次报告以来,Awake Security已发布了已删除的Chrome扩展程序的完整列表。这是扩展ID的完整列表。这些扩展程序中的大多数都是为了警告用户有问题的网站或转换文件而做的,而只是截取屏幕截图,阅读剪贴板,从Cookie或参数中收集凭证令牌,获取用户击键等等。研究人员声称,这是迄今为止影响最广的恶意Chrome商店活动。
Google已对这些情况做出了典型的回应,称其会进行常规的安全扫描,并在必要时删除恶意扩展。这不是开发人员第一次出于恶意原因使用Chrome扩展程序,而且也不是最后一次。谷歌曾表示将提高安全性,但如上所述,这是迄今为止规模最大的活动。他们显然仍然要为他们完成工作。