6月19日消息 對(duì)于安全公司Awake報(bào)告的111個(gè)惡意或假冒Chrome擴(kuò)展程序一事，谷歌目前已給出回應(yīng)：已從Chrome Web Store緊急移除了這些擴(kuò)展程序。


據(jù)路透社報(bào)道，網(wǎng)絡(luò)安全威脅檢測(cè)廠商Awake的研究人員宣布，在谷歌的Chrome瀏覽器的擴(kuò)展程序商店中發(fā)現(xiàn)了問題插件，目前這些插件已經(jīng)被下載了3200萬(wàn)次。這些問題擴(kuò)展程序能夠進(jìn)行截屏、讀取剪貼板、竊取憑證和監(jiān)控?fù)翩I等等。Awake表示這可能是針對(duì)Chrome用戶，最大的一次惡意活動(dòng)，并強(qiáng)調(diào)僅在2020年5月，其中一些擴(kuò)展程序下載量超1000萬(wàn)次。


關(guān)于此次惡意活動(dòng)的幕后黑手，目前尚未查明，只提到了攻擊者使用的域名位于以色列的一家公司。Awake表示，在通過GalComm注冊(cè)的26,079 個(gè)可訪問的域名中，有近60%的域名是惡意或可疑的，攻擊者通過各種規(guī)避技術(shù)，這些域名避免了被大多數(shù)安全解決方案貼上惡意標(biāo)簽，從而讓這次活動(dòng)不被察覺。