谷歌的Chrome浏览器用户的大规模间谍显示新的安
2020-06-19
一新发现的间谍努力攻击用户到32万次的下载扩展,谷歌的市场领先的Chrome网络浏览器,研究人员在清醒保安告诉路透社,突出高新技术产业未能保护浏览器,因为它们更多地用于电子

一新发现的间谍努力攻击用户到32万次的下载扩展,谷歌的市场领先的Chrome网络浏览器,研究人员在清醒保安告诉路透社,突出高新技术产业未能保护浏览器,因为它们更多地用于电子邮件,工资和其他相关的功能。

字母表公司的谷歌表示,它删除超过70的恶意加载项来自其官方Chrome网上应用店后,由上个月的研究人员被警告。

“当我们提醒在Web商店违反了我们的政策,我们采取的行动,并使用这些事件作为培训材料,以提高我们的自动和手动分析,”谷歌发言人斯科特·韦斯托弗告诉路透社扩展。

自由扩展的大多数本意以警告用户可疑的网站或转换文件从一种格式转换为另一种。相反,他们抽走浏览历史记录和数据的访问内部业务工具提供的凭据。

根据下载的次数,这是最深远的恶意Chrome网上应用店战役至今,根据清醒合作-founder和首席科学家加里·哥伦布。

谷歌拒绝讨论如何将最新的间谍软件与现有活动相比,损坏,或它为什么没有检测和清除自身的坏扩展,尽管过去承诺的广度更密切监督的产品。

目前还不清楚谁是分发恶意软件背后的努力。苏醒说提供虚假联系信息的开发人员时,他们提交扩展到谷歌。

“任何物品ING,让你成为别人的浏览器或电子邮件或其他敏感领域将是国家间谍活动的目标,以及有组织犯罪,”前国家安全局工程师本·约翰逊,谁创立安全公司炭黑和黑曜石保安说。

[ 123]扩展是由反病毒公司或评估Web域的声誉安全软件的设计,以避免检测,哥伦布说。

如果有人使用的浏览器来上网在家庭电脑上的网页,它会连接到一系列的网站和发送信息,研究人员发现。任何使用公司网络,其中包括安全服务,不会将敏感信息,甚至达到了网站的恶意版本。

“这展示了如何attackeRS可以用非常简单的方法来隐藏,在这种情况下,成千上万的恶意域名,”哥伦布说。

之后这个故事的出版,清醒发布了研究,包括域名和扩展名列表。

[ 123]所有有问题的领域,超过15,000链接到总对方,在以色列,Galcomm小的注册商购买了,正式名称为CommuniGal通信。

醒说Galcomm应该知道是什么发生的事情。

在电子邮件交换,Galcomm老板摩西·福格尔告诉路透社记者,他的公司没有做错任何事情。

“Galcomm不参与,而不是在串通任何恶意活动无论如何,”福格尔写道。 “你可以说刚好相反,我们与执法部门和安全机构,防止合作就像我们可以。”

福格尔说,没有来电垂询哥伦布说,他在4月提出,并再次在五月公司的电子邮件地址用于报告虐待行为的记录,他要求的嫌疑人名单域。

公布后,福格尔说,大多数的域名是不活动,他将继续调查其他人。

互联网公司的名称和号码分配,监督注册,说,它已收到了关于Galcomm投诉很少多年来,并没有关于恶意软件。

虽然骗人的扩展是一个问题好几年了,他们也越来越差。他们最初喷出有害广告,现在更容易安装其他恶意程序或跟踪这些用户和他们在做什么政府或商业间谍。

恶意开发人员一直在使用谷歌的Chrome商店的时间长的管道。一个在10个提交被认为是恶意后,谷歌在2018年表示,将通过增加人工审核提高安全性,这部分。

但在二月,独立研究者贾米拉卡亚和思科系统公司的双核保安发现了类似的镀铬运动从约1.7万用户偷数据。谷歌加入了调查,发现500个欺诈扩展。

“我们做定期扫描使用类似的技术,代码和行为找到扩展,”谷歌的韦斯托弗说,在相同的语言是谷歌铎的报告后,给出了[ 123]

关注菲娱2官网(www.ynmzfcw.com)。