谷歌最近从Chrome网上商店中删除了超过106个恶意的Chrome扩展程序。专门收集敏感用户数据的大规模全球监视活动。Awake安全公司在上周发布的一份报告中表示,攻击者的基础设施包括15,160个恶意或可疑域和111个恶意或虚假Chrome扩展程序,下载量超过3300万次。恶意扩展程序伪装成文件格式转换工具、安全浏览工具,通过虚假评论引诱用户(受害者)下载安装扩展程序。完整报告可在此处下载:https://awakesecurity.com/white-papers/the-internets-new-arms-dealers-malicious-domain-registrars/恶意扩展攻击活动背后的攻击者使用旁路技术来避免反击.恶意软件解决方案将域名标记为恶意,从而使监视活动不被发现。在5月份向谷歌报告Awake之前的三个月内,这100多个恶意扩展被下载了近3300万次。恶意浏览器扩展都与互联网域注册机构GalComm相关联。但Galcomm没有参与,也与此次攻击无关。目前尚不清楚谁是监视活动的幕后黑手。Chrome网上商店中的欺骗性扩展仍然是一个问题,恶意行为者利用它们进行恶意广告和其他数据窃取活动。谷歌回应称,它已经从应用商店中删除了有问题的浏览器扩展。有关完整列表,请参阅:https://awakesecurity.com/wp-content/uploads/2020/06/GalComm-Malicious-Chrome-Extensions-Appendix-B.txt。统计数据显示,其中一些扩展活跃于金融服务、石油和天然气、媒体和娱乐、医疗和制药、零售、高科技、高等教育机构和政府组织。但没有证据表明这些扩展被用来收集敏感数据。早在2月份,谷歌就删除了500多个与恶意软件相关的扩展程序。4月,谷歌又删除了49个伪装成加密货币钱包地址以窃取KeyStore信息的扩展程序。研究人员建议用户:通过在Chrome浏览器上访问“chrome://extensions”来检查扩展权限;删除那些不常用的浏览器扩展;使用需要较少权限的扩展程序。
