据路透社报道,网络安全威胁检测厂商Awake的研究人员宣布,在谷歌的Chrome浏览器的扩展程序商店中发现了问题插件,目前这些插件已经被下载了3200万次。这些问题扩展程序能够进行截屏、读取剪贴板、窃取凭证和监控击键等等。Awake表示这可能是针对Chrome用户,最大的一次恶意活动,并强调仅在2020年5月,其中一些扩展程序下载量超1000万次。
IT之家了解到,关于此次恶意活动的幕后黑手,目前尚未查明,只提到了攻击者使用的域名位于以色列的一家公司。Awake表示,在通过GalComm注册的26,079 个可访问的域名中,有近60%的域名是恶意或可疑的,攻击者通过各种规避技术,这些域名避免了被大多数安全解决方案贴上恶意标签,从而让这次活动不被察觉。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。