Chrome 中的恶意扩展窃取个人资料,已被下载超 3 千万次
安全公司 Awake 报告了 111 个恶意或假冒的 Chrome 扩展程序。通过这些问题插件,攻击者可以成功窃取来自用户的隐私数据。截止 2020 年 5 月,这些恶意扩展程序已经被下载超过 3200 万次。
Awake 安全威胁研究团队发布了一份研究报告指出,其发现了一个大规模的全球监视活动。在该活动中,攻击者可利用 Internet 域注册和浏览器功能的性质,来监视和窃取来自多个地区和行业细分市场的用户的数据。研究表明,此犯罪活动是由单个 Internet 域注册商:CommuniGal Communication Ltd. (GalComm) 促进的。
报告称,作为一个域名注册商,GalComm 利用用户的信任启用了这一恶意活动。目前,该恶意活动已在 Awake 检查的一百多个网络中被发现。Awake 在报告中指出,在通过 GalComm 注册的 26079 个可访问的域名中,有 15160 个域名为恶意或可疑。
Awake 方面称,仅在过去的三个月中,其就收获了 111 个使用 GalComm 域的恶意或假冒 Chrome 扩展程序。这些扩展名可以截取屏幕截图、读取剪贴板、获取存储在 cookie 或参数中的凭据令牌,以及获取用户的击键(例如密码)等。
引诱安装恶意 Chrome 扩展程序的示例
截止 2020 年 5 月,这 111 个恶意扩展下载次数已达到 32,962,951 次。Awake 表示,该公司已与 Google 合作,着手从 Chrome 网上应用店中删除这些扩展程序。
针对此事,GalComm 负责人 Moshe Fogel 在与路透社的通信中则指出,“GalСomm 不参与任何恶意活动,可以说恰恰相反,我们与执法和安全机构合作,尽我们所能防止”。在 Awake Security 发表报告并列出所有可疑域名后, Moshe Fogel 也表示这些域名使用情况几乎都不活跃,并会继续调查其他域名。
有关报告的更多详细信息可查看:https://awakesecurity.com/blog/the-internets-new-arms-dealers-malicious-domain-registrars/
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
【云栖号案例 | 制造】乐惠国际打造首家精酿啤酒工业互联网平台
云栖号案例库:【点击查看更多上云案例】不知道怎么上云?看云栖号案例库,了解不同行业不同发展阶段的上云方案,助力你上云决策! 公司介绍 乐惠国际从事食品饮料、乳品、啤酒和包装机械等加工制造,提供整厂设备输出及交钥匙工程服务。拥有GBI级压力管道安装许可证,其产品曾获得国家技术监督局颁发的行业最高奖“国家质量奖”。 业务痛点 精酿行业拥有很多特殊的需求和运营特点,例如涉及从原辅材料采购、大量的产品配方和长过程的酿造工艺、复杂的品质控制、与众多直销终端和经销商沟通洽谈、财务和生产管理等等,需要具备信息化、数字化和智能化的能力,以打通整个生产环节,覆盖仓库、生产、质量、设备、工艺、追溯与防错管控。 解决方案 乐惠国际借鉴美国精酿啤酒工厂管理软件的成功经验和商业模式,联合阿里云AIoT打造了中国首家精酿啤酒工业互联网平台,基于阿里云AIoT工业互联网底座,为精酿生产线提供一整套数字化工厂系统。通过此平台,乐惠国际能够更好地为终端客户提供备品备件和设备运维服务。同时乐惠国际为接入其工业互联网的企业,提供阿里云数字工厂运营中心,包括为精酿行业量身打造的生产管理、仓储管理、供应商管理等云上应用,提升装...
- 下一篇
PuTTY 0.74 发布,SSH/Telnet 程序
PuTTY 0.74 发布了。PuTTY 是一款集成虚拟终端、系统控制台和网络文件传输为一体的自由开源程序。它支持多种网络协议,包括SCP,SSH,Telnet,rlogin 和原始的套接字连接,它也可以连接到串行端口。其软件名字“PuTTY”并没有特殊含义。 PuTTY 0.74 是一个错误修复和安全版本,它修复了 0.73 中的错误,包括一个可能的漏洞,并且还添加了新的配置选项来减轻 SSH 主机密钥策略中的次要信息泄漏。 安全修复:如果 SSH 服务器接受了提供的公共密钥,然后拒绝了签名,那么如果密钥来自 SSH 代理,则 PuTTY 可以访问释放的内存。 安全功能:如果想避免向窃听者泄露存储密钥的主机,则新的配置选项可禁用 PuTTY 的动态主机密钥首选项策略。 Bug修复:在 Windows 高对比度模式下,安装程序 UI 难以辨认。 Bug修复:Windows 7 上的控制台密码输入失败。 终端中的 Bug修复:一个可怕的“line==NULL”错误框的实例,以及另外两个断言失败。 Bug修复:来自代理的 RSA 签名的错误兼容填充中潜在的内存消耗循环。 Bug修复:PSF...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Hadoop3单机部署,实现最简伪集群
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果