原来Chrome浏览器中存在着个恶意假冒的插件,这些插件能够进行截屏、读取剪贴板、窃取凭证和监控击键等等。这次大规模的恶意监视活动主要针对金融服务,石油和天然气,媒体和娱乐,医疗保健和制药等行业。谷歌发现问题后,已从ChromeWebStore紧急移除了这些扩展程序。
但目前为止,这些恶意插件的下载量至少有次,这还只是年5月从ChromeWebStore上下载的统计数据。
凡事有利也有弊,Chrome丰富插件带来了很多便利的功能,但也被人钻了空子。这些插件的开发者填写的均为虚假的身份信息,但调查发现其域名位于以色列的域名注册公司GalComm。在通过GalComm注册的个可访问的域名中,有个域名,也就是近60%的域名是恶意或可疑的,攻击者通过各种规避技术绕过了多层安全控制措施。
事件曝光之后,谷歌公司股价下跌1.04%,报.96美元,总市值达.56亿美元。个插件,超万的下载次数,这次的攻击事件可谓是超大规模,大家最好自查一下自己Chrome浏览器插件。