2018年5月26日 星期六

Google Chrome 擴充插件遭惡意入侵,受感染用戶超 10 萬!


T.T Joyce

過去幾月內,Chrome 官方的擴充插件市場多次發現了惡意入侵,僅僅是Google 的安全團隊就已經發現了 5 個,至少被安裝了超過 50 萬次。

而據安全公司 Radware 報告指出,受到犯罪分子惡意入侵,Chrome 擴充插件感染的用戶現在就已超過 10 萬。


在 Radware 報告之後,Google 又刪除了另外兩個插件。

之後發現的 7 個新惡意插件都已經被 Google 找到並成功設法移除。

但那些經常成功展開攻擊的黑客會享受這一切,並會繼續將一連串的擴充插件進行下去。


讓人措手不及的是,這些流行的擴充插件不僅被發現遭到黑客入侵向用戶推送廣告,而且更可怕的是,這些惡意插件在安裝之後會竊取用戶的 Facebook 和 Instagram 憑證,收集受害者 Facebook 賬號的信息。其Facebook 和 Instagram 好友也會遭到惡意鏈接的感染。


另外,惡意程序還會安裝挖礦腳本,挖掘門羅幣、bytecoin 和 electroneum 等代幣。 

「這些組織不斷創建新的惡意軟件和突變來繞過安全控制」 Radware 研究人員在報告中寫到,這也是Google 的安全團隊防不勝防的地方。

此文章原刊於 Qooah.com

沒有留言: