原文標題： 資安公司揭露至少111 個 Chrome 擴充套件會竊取使用者資料、 下載次數達3200萬，Google緊急移除補救 連結：https://bit.ly/37NwKVW 資安公司Awake發表了一份研究報告，揭露了可能是目前為止針對Chrome瀏覽器最大的一次 惡意攻擊行為，不明的駭客在Chrome瀏覽器的擴充套件商店中散佈了大量的惡意擴充套件 ，可以竊取相當多使用者重要的資訊，目前估計這些套件已經被下載了3200萬次，影響相 當驚人。 資安公司Awake的研究人員表示，他們發現在Google的Chrome瀏覽器的擴充套件商店中，隱 藏著大量有問題的擴充套件。這些擴充套件可以擷取螢幕畫面、讀取剪貼簿的內容、竊取 憑證以及監控使用者按鍵內容。 Awake表示，這可能是針對Chrome使用者有史以來最大的一次惡意活動，並強調僅在2020年 5月，其中一些擴充套件的下載量就超1000萬次。而且，這些擴充套件多半都是模組化的設 計，當使用者一旦安裝在自己的電腦後，這些套件可以透過執行檔自我更新。 他們指出，這次的事件也顯示了 Google Chrome對於擴充套件商店的疏於管理，讓使用者 身陷風險。 Awake表示，目前無法判斷這次惡意活動的幕後主使，不過這111個擴充套件最後都會連到 以色列網路服務商 GalComm 註冊的惡意網域上，研究人員最終發現，在透過GalComm註冊 的26,079 網域中，有近60%是惡意或可疑的，攻擊者通過各種規避技術，這些域名避免了 被大多數防毒軟體或是資安解決方案貼上惡意標籤，從而讓這次活動不被察覺。 --- Awake安全報告連結：https://bit.ly/2ARMBXa https://chuansongme.com/n/3173397453816 快速的檢查方式 在 Chrome chrome://extensions/ 頁面按 F12 進入控制台 再輸入他提供的代碼就能快速檢查是否安裝了這些惡意套件 -- 發正念清除電腦病毒-法輪大法明慧網 http://bit.ly/2z4Mljl 我以純淨的心繼續發著正念，最後， 這次掃描病毒的結果是「所有檔案未掃描到任何病毒」 所有常人中流行的病毒在我發出正念後都死盡了。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.237.145.191 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1592656485.A.533.html ※ 編輯: zhtw (36.237.145.191 臺灣), 06/20/2020 20:43:12 ※ 編輯: zhtw (36.237.145.191 臺灣), 06/20/2020 22:55:29