谷歌移除上百个Chrome扩展,曾进行大规模监控活动
谷歌近日从Chrome web商店中移除了106余个恶意Chrome扩展,这些扩展对石油、天然气、金融和医疗卫生行业进行了大规模、全球性的监控活动,具体功能是收集敏感的用户数据。
Awake安全公司在上周发布的一份报告中称,攻击者的基础设施包括15160个恶意或可疑的域名和111个恶意或伪造的Chrome扩展,下载量超过3300万次。恶意扩展伪装成文件格式转化的工具、安全浏览的工具,并通过虚假评论来诱使用户(受害者)下载和安装扩展。
完整报告下载地址参见:
https://awakesecurity.com/white-papers/the-internets-new-arms-dealers-malicious-domain-registrars/
恶意扩展攻击攻击活动背后的攻击者使用绕过技术来避免反恶意软件解决方案将域名标记为恶意的,因此可以让监控活动不被检测到。
这100多个恶意扩展在Awake 5月报告给谷歌之前的3个月内,一共下载了近3300万次。
恶意浏览器扩展都与一个互联网域名注册机构GalComm相关。但Galcomm并没有参与该攻击活动,也与该攻击活动无关。目前还不清楚该监控攻击活动背后的攻击者。
Chrome web应用商店中欺骗性的扩展仍然是一个问题,恶意攻击者会利用它来进行恶意软件广告和其他数据窃取活动。谷歌回应称已经从应用商店中移除了有问题的浏览器扩展。完整列表参见:
统计数据表明其中一些扩展活跃在金融服务、石油和天然气、媒体和娱乐、医疗和制药、零售业、高科技、高等教育机构和政府组织。但目前还没有这些扩展被用于收集敏感数据的证据。
早在今年2月,谷歌就移除了500多个恶意软件相关的扩展。4月,谷歌又移除了49个扩展,并伪装成加密货币钱包地址来窃取KeyStore信息。
研究人员建议用户:
- 在Chrome浏览器上访问"chrome://extensions" 来检查扩展的权限;
- 移除那些不常用的浏览器扩展;
- 使用要求权限较少的扩展。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
年中盘点:2020年炙手可热的10家网络安全初创公司
近年来,网络安全领域一些最顶尖的人才成立了初创公司来解决各种问题,从没有密码的情况下验证用户身份,到保护应用和隔离应用,确保云端和设备之间移动数据的安全性。 下面这10家脱颖而出的网络安全初创公司都是自2018年以来成立的,至少获得了1000万美元的外部资金,都推出了合作伙伴计划或者关键产品的增强或更新。这些初创公司中,有5家公司位于美国加州,2家位于美国马萨诸塞州,其余3家分别位于美国德克萨斯州、爱尔兰和以色列。 这些初创公司正在致力于解决各种安全挑战,例如将任何设备上的用户连接到私有应用,提供对公有云平台的高速、低成本可视化,帮助客户在新出台的隐私法规下履行各项数据请求的相关义务。 Axis Security 首席执行官:Dor Knafo Axis Security成立于2018年,今年3月在由Ten Eleven Ventures领投的A轮融资中获得1400万美元,旨在为企业组织提供对私有应用访问便捷且安全的控制。根据LinkedIn显示,这家位于美国加州圣马特奥的初创公司有32名员工,而去年只有10名员工。 今年4月,Axis Security推出了针对VAR、系统集成商、M...
- 下一篇
中小企业等保合规的痛点、难点和要点
随着网络威胁不断复杂化和组织化,网络攻防的“军备竞赛”持续升级,新冠疫情带来新的网络威胁,作为网络安全的“弱势群体”,安全意识、管理、人才、资金捉襟见肘的中小企业也正面临越来越严峻的“安全鸿沟”问题。 围绕等保合规建设实现安全管理体系化,是当下中国中小企业全面提升安全防护能力的必要路径和契机。对于中小企业来说,最常见的误区是:把等保测评当成“应试”和负担。事实上等保不是考试,不是为了应付,而是通过等保发现问题解决问题,提高信息系统的安全防护能力。此外,等保只是网络安全的手段而不是目的,是起点而不是终点。与安全能力“三同步”建设和投资策略匹配的“合规”,才是高效实现“持续安全”和“动态安全”的基础。 安全牛邀请到了行业资深从业者蔡培特先生,就中小企业等保合规的“痛点”、“难点”和“要点”,给出了深入浅出,简明扼要的分析和建议,也是中小企业网络安全建设不可错过的“快速指南”: 蔡培特 蔡培特:多年IT从业经验,从事过运营商网络集成、运营商安全运维、测评机构。为大量大、中、小政企单位开展过安全评估、等保测评、安全加固、体系建设等工作,现从事甲方企业安全建设。 一、痛点:自主开展等保合规建设的...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- Hadoop3单机部署,实现最简伪集群
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果