Google Chrome商店中充满了恶意扩展

通过下载3,300万次Chrome扩展程序，敏感的用户数据被盗。

根据网络安全研究公司Awake Security的最新分析，成千上万用户的最敏感数据已通过流行的Google Chrome扩展程序被盗。 最近，在攻击者从敏感的下载者手中窃取了敏感的公司信息和其他信息之后，从Chrome网上应用店中删除了111个Google Chrome扩展程序。

截取了屏幕快照，复制了击键，信息和凭据从剪贴板中被窃取（用户已复制）。

“研究表明，这种犯罪可以与名为CommuniGal Communication Ltd.（GalComm）的单个Internet域注册商联系在一起，” Awake在博客中写道。

自2020年5月以来，恶意浏览器扩展已被下载32,962,951次，并已在Chrome网上应用店中提供。 这些浏览器扩展程序可用于简单的任务，例如将文件转换为PDF。

在研究了100多个公司网络之后，网络安全研究公司得出的结论是，攻击者已涉足该级别的所有网络。 使用Chrome应用程序的黑客还窃取了加密货币。 协议播客主持人埃里克·萨维奇斯（Eric Savics）最近表示，他在6月初从他身上窃取了12个比特币，价值约11.3万美元。 Savics在他的计算机上从Google Chrome浏览器商店下载了Keep Key Bitcoin应用程序。 但是，当您输入恢复短语时，插件会清空您的钱包。

不幸的是，这并不是Chrome商店第一次看到可访问和窃取用户最敏感数据的恶意程序。

—-

原文链接：https://www.bitcoinbazis.hu/google-chrome-aruhaz-hemzseg-a-rosszindulatu-bovitmenyektol/

原文作者：Andrea

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。