这些千万下载级别都是问题插件?!Chrome紧急下架111个恶意扩充程式!

Google旗下的Chrome浏览器可说是最多人使用的应用之一,除了简单明了的界面外,其中扩展程式更是受到众多用户的喜爱,为用户提供更加完善及全面的体验。然而,近日安全公司Awake就释出报告证实Chrome扩展程式含有中高达111个恶意或假冒的程式,Google更是在第一时间进行移除,惟不少程式已经存在多时,更有千万下载级别的讯在,不少用户可能已经遭受资料窃取。

(图片来源:网络)

Chrome中的扩展程式为用户提供了许多强大且全面的功能,不少更是以免费的方式服务用户,却没想到里头有着不少鱼目混珠的存在,让用户下载时也窃取用户的隐私和数据,其中甚至包括用户各平台的密码等。早前网络安全威胁检测厂商Awake就对外公布,他们在Chrome浏览器的扩展程式商店中发现了问题插件,而其中下载量最高的插件竟然高达3200万次,使用者可说是遍布全球各地。

(图片来源:网络)

面对这些透过用户电脑进行截屏、读取剪贴板、窃取凭证和监控键盘等途径获取隐私的恶意扩充程式,Google表明在今年的5月收到研究人员的通知时,已经紧急删除了70多个恶意程式,这一次经过彻查后,更是第一时间下架了111个恶意插件,惟这些程式数量庞大且混迹在免费程式中,无法轻易得知其危害了多长时间,又有多少用户受害。

(图片来源:网络)

这些恶意扩充程式中,有许多数据显示幕后黑手使用的是一家位于以色列注册的公司,但域名是否经过修改以掩人耳目还不得而知。Awake表示在Galcomm注册的26079个可访问的域名中,其中近60%的域名都极可能是恶意或可疑的存在。若查询相关的资讯,可以发现其安全性和详细资料多数是问号的存在,攻击者通过规避技术,达到隐藏身份同时为非正规域名安上安全标签,让程式得已入侵用户而不被察觉。

不得不说这一次的发现打击了许多用户的对于第三方应用的信心,但毕竟科技世界一直都存在着开发商与破解方的争斗,除了用户自身必须提高警惕外,Google和其他厂商软件在隐私安全方面也是不遗余力地进行升级,相信这一次地时间也会让Google更加警惕,让旗下的平台成为用户能够安全使用的软件。

消息来源:Qooah


部分照片取自网络,内容皆由MOJO平台的MOJO投稿员归有,若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知,谈谈网必定删除,谢谢!