“新的谷歌Google Chrome间谍软件可让黑客跟踪您的在线活动”
awake security的研究人员告诉路透社,新发现的间谍软件致力于下载3200万个谷歌主要的chrome互联网浏览器扩展功能来攻击客户,包括电子邮件、薪资计算和其他敏感功能
据alphabet inc .的谷歌称,上个月收到研究者的警告后,从官方的chrome在线应用商店中删除了70多个恶意插件。
谷歌发言人scott westover告诉路透社,如果在线商店收到违反本公司政策的扩展程序的警告,他将采取行动改善自动化和手动分解,并将这些作为培训材料使用。
大多数免费增强功能的目的是提醒客户将可疑的网站和文件从一种样式转换为另一种样式。 相反,请参考提供访问公司内部业务工具的凭据的历史记录和数据。
根据下载数量,awake联合创始人兼首席科学家gary golomb表示,这是迄今为止最具影响力的恶意chrome商店活动。
尽管谷歌承诺与之前的活动相比,将对最新的间谍软件、损坏宽度或过去的产品进行更紧密的监控,但谷歌拒绝讨论为什么它没有自行检测和删除不良扩展。
还不清楚是谁一个人发送这个恶意软件。 据awake称,开发者在向谷歌提交扩展程序时提供了虚假的联系新闻。
创立国家安全局企业carbon black and obsidian security的原国家安全局工程师本·约翰逊( ben johnson )说。 将你带入某人的浏览器、电子邮件和其他敏感领域的活动将成为国家间谍活动和有组织犯罪的目标。
据golomb介绍,这些增强功能旨在防止病毒防护公司和判断web域可靠性的安全软件检测到。
研究人员发现,如果有人使用浏览器在家用计算机上浏览互联网,就会连接一系列网站传输新闻。 任何使用公司互联网(包括安全服务)的人都不会转发机密新闻或访问网站的恶意版本。
golomb表示,在这种情况下,攻击者可以用非常简单的方法隐藏数千个恶意域。
所有有问题的域名(共15,000多个相互链接)都是从以色列加尔科姆的小注册运营商那里购买的,并正式注册为communigal communicationltd。
起来,加尔坎应该知道发生了什么。
在电子邮件往来中,加尔坎企业的所有moshe fogel告诉路透社,他的企业没有做错什么。
fogel写道,galcomm没有参与,也没有参与恶意活动。 可以说完全相反吧。 我们将与执法机构和安全机构合作,尽我们所能防止。
fogel说没有任何询问记录。 golomb表示,他在4月和5月再次向这家企业的邮箱举报滥用行为,要求提供可疑域的列表。 路透社给他发了三次这个名单,但没有得到实质性的回应。
据注册运营商网络名称和数字地址分配机构( Internet Corpforassign EDNAMES And Numbers )称,该企业多年来很少收到有关galcomm的投诉和恶意软件的投诉。
尽管欺诈性扩张多年来一直是个问题,但情况却越来越糟。 他们起初发布不必要的广告,但现在很可能安装其他恶意软件,跟踪客户在哪里以及为政府和商业间谍所做的工作。
恶意开发者长期以来都采用谷歌的chrome商店作为渠道。 十分之一的提交被认为是恶意的后,谷歌表示将在年内提高安全性,部分通过增加人工审查实现。
但是,2月,独立研究员jamila kaya和思科系统的duo security发现了类似的chrome活动,从约170万顾客那里窃取了数据。 谷歌参与了调查,发现了500个欺诈性扩张。
谷歌的westover说。 “我们定期进行扫描,采用同样的技术、代码、动作来寻找扩展名。
免责声明:飞天目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的作者将予以删除。