“谷歌Chrome可能有一个巨大的安全漏洞”

发现了新的间谍软件活动，使用恶意的谷歌铬扩展窃取了客户数据和在线凭据，下载了3200万人。

据路透社报道，唤醒安全企业的安全研究人员提醒谷歌，chrome官方商店有70多个恶意插件，目前这些插件已被删除。

大多数有问题的免费增强功能用于警告客户有问题的站点或将文件从一种样式转换为另一种样式。 但是，这些扩展实际上窃取了顾客的浏览记录和其他数据，为骗子提供了证书。

据awake security联合创始人兼首席科学家gary golomb介绍，这是迄今为止chrome互联网商店最具影响力的活动之一，为了恶意扩张下载了3200万次。

这次活动采用的扩展功能是为了不被杀毒软件和其他安全软件检测到，这些软件会判断网站域名的声誉。 由于开发者在提交扩展功能时向谷歌提供了虚假的联系方法，所以尚不清楚是谁设计了这些扩展功能。

如果客户下载了其中一个恶意扩展，并且家里的电脑使用了谷歌chrome，他们将连接到一系列网站传输新闻。 但是，浏览公司互联网的客户不会发送机密新闻或访问攻击者的网站。 本次活动采用的15，000个域名是从一家名为galcomm的以色列小域名注册商那里购买的。

tripwire的脆弱性和暴露研究小组( vert )的安全研究员克雷格·杨( craig young )对扩张如何破坏chrome的安全提供了进一步的见解，他表示:

“作为各种在线活动渠道，浏览器扩展的激增对安全来说绝对是可怕的。 chrome一般善于抵抗许多复杂的攻击，但扩展完全可以破坏这种安全性。 安装扩展时，客户必须批准定义扩展可以访问的内容的权限列表，但大多数客户很可能没有浏览或了解权限列表。 ”

虽然扩展确实有用，但客户必须仔细安装来自未知开发人员的扩展，以免成为在线欺诈的受害者。

通过路透社

本文：《“谷歌Chrome可能有一个巨大的安全漏洞”》