作者zhtw (2020 臺灣獨立!)
看板Browsers
標題[-GC-] 至少111個套件會竊取隱私,咕狗緊急下架
時間Sat Jun 20 20:34:43 2020
原文標題:
資安公司揭露至少111 個 Chrome 擴充套件會竊取使用者資料、
下載次數達3200萬,Google緊急移除補救
連結:
https://bit.ly/37NwKVW
資安公司Awake發表了一份研究報告,揭露了可能是目前為止針對Chrome瀏覽器最大的一次
惡意攻擊行為,不明的駭客在Chrome瀏覽器的擴充套件商店中散佈了大量的惡意擴充套件
,可以竊取相當多使用者重要的資訊,目前估計這些套件已經被下載了3200萬次,影響相
當驚人。
資安公司Awake的研究人員表示,他們發現在Google的Chrome瀏覽器的擴充套件商店中,隱
藏著大量有問題的擴充套件。這些擴充套件可以擷取螢幕畫面、讀取剪貼簿的內容、竊取
憑證以及監控使用者按鍵內容。
Awake表示,這可能是針對Chrome使用者有史以來最大的一次惡意活動,並強調僅在2020年
5月,其中一些擴充套件的下載量就超1000萬次。而且,這些擴充套件多半都是模組化的設
計,當使用者一旦安裝在自己的電腦後,這些套件可以透過執行檔自我更新。
他們指出,這次的事件也顯示了 Google Chrome對於擴充套件商店的疏於管理,讓使用者
身陷風險。
Awake表示,目前無法判斷這次惡意活動的幕後主使,
不過這111個擴充套件最後都會連到
以色列網路服務商 GalComm 註冊的惡意網域上,研究人員最終發現,在透過GalComm註冊
的26,079 網域中,有近60%是惡意或可疑的,攻擊者通過各種規避技術,這些域名避免了
被大多數防毒軟體或是資安解決方案貼上惡意標籤,從而讓這次活動不被察覺。
---
Awake安全報告連結:
https://bit.ly/2ARMBXa
https://chuansongme.com/n/3173397453816
快速的檢查方式
在 Chrome chrome://extensions/ 頁面按 F12 進入控制台
再輸入他提供的代碼就能快速檢查是否安裝了這些惡意套件
--
發正念清除電腦病毒-法輪大法明慧網
http://bit.ly/2z4Mljl
我以純淨的心繼續發著正念,最後,
這次掃描病毒的結果是「所有檔案未掃描到任何病毒」
所有常人中流行的病毒在我發出正念後都死盡了。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.237.145.191 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1592656485.A.533.html
※ 編輯: zhtw (36.237.145.191 臺灣), 06/20/2020 20:43:12
※ 編輯: zhtw (36.237.145.191 臺灣), 06/20/2020 22:55:29
→ sicao: 代碼還有圖案可以用嗎 是在上方搜尋列輸入? 06/21 09:56
→ Altair: 按 F12 進入控制台(Console) 貼上他提供的代碼 再執行 06/21 10:53