hrome扩展程序间谍活动的影响数百万人受到恶意

　　ecurity的说法依照Awake S，用户屏幕的截屏速照这些扩展还可能获取，表单输入（包罗登录根据）拜望用户的剪贴板并搜聚。

　　名都彼此联贯一切恶意域hrome扩展程序间谍活动的影响，型注册商Galcomm属于一个位于以色列的幼。curity体现Awake Se，公司注册的域名中正在Galcomm，恶意或可疑的有60%是，插足了该事情这表白他们。是但，含糊他的公司插足了Chrome扩展间谍软件运动Galcomm的一切者Moshe Fogel。

　　从来是搜集犯科分子有利可图的标的Google Web Store。18年正在20，交中就有一个是恶意的该公司觉察每十个提数百万人受到恶意Google C。大人为审查的力度该公司还答允将加，件和恶意软件以打消间谍软。表此，网站安设Chrome扩展次第互联网搜求巨头还局限从第三方，验证的行使次第的侵凌以珍爱其用户免受未经。

　　用浏览器扩展来举行搜集攻击国度赞帮者和独立胁造者已使。的是家庭互联网用户即使恶意扩展针对，前疫情中但正在当，问其公司的IT根基方法时当员工应用家庭互联网访，来了相当大的危机它们如故给企业带。

　　：“另一个题目是Young增补道，合法的效用来疏解权限央求恶意的开垦职员通常会以，取数据或攻击用户然后将其用于窃。的是不幸，术很少能正在运转时监督扩展次第的行径Chrome和其他浏览器供给的技，正在与网站或用户数据举行交互因而无法细心到扩展次第是否。”

　　序的揭橥者对其举行了打算恶意Chrome扩展程，体例和用户的防病毒软件检测到以避免被Google自愿审核。Chromium浏览器极少扩展次第安设了开源，e Chrome浏览器而不是官方的Googl，浏览器不首肯的其他扩展次第因而它们可能安设和运转官方。

　　个针对20亿谷歌Chrome浏览器用户的新的安闲胁造Awake Security的安闲查究职员觉察了一。假的谷歌Chrome扩展该公司觉察了111个虚，店得到了抢先3200万的下载这些扩展正在Chrome网上商。方共享用户敏锐新闻的恶意域名这些扩展联贯到数千个与第三。

　　e的战略来节减扩展恶意软件是不实际的仅倚赖Chrome Web Stor，装浏览器扩展时检验权限Young提议用户正在安，会拜望哪些资源以会意他们不妨。

　　raig Young 体现：“浏览器扩展行动百般正在线运动的宣扬渠道激增Tripwire缝隙和袒露查究幼组（VERT）的预备机安闲查究职员C，绝对是恐慌的对安闲来说。抗杂乱攻击方面做得很好Chrome普通正在抵，会毁坏这种安闲性但扩展效用不妨。”

　　 Westover告诉道透社代表谷歌公司说话的Scott，扩展违反其策略的警卫时每当公司收到搜集市肆，接纳举止公司就会，纠正“咱们的自愿和人为剖判”并将这些事情行动培训质料来。增补说说话人，职员的新闻后正在收到查究，70多个恶意chrome扩展次第Google正在过去一个月中删除了。

　　是家庭搜集用户恶意扩展的标的。Chrome浏览器拜望互联网时当家庭用户应用Google ，到由黑客操作的15000多个恶意域中心谍软件Chrome扩展次第将联贯，户的新闻以传输用。

　　Numbers Authority 简称IANA ）体现互联网号码分拨机构（Internet Assigned ，注册商的百般投诉已收到相闭域名，运动或恶意软件分发无闭但均与目今的间谍软件。

　　l批判说Foge，方面从来与法律职员配合他的公司正在抗御此类犯科。的域不属于Galcomm或已被删除Fogel声称觉察中提到的25％，e Security接纳举止并体现他的公司将对Awak。

　　反相，问Internet时当用户从公司搜集访xg111太平洋在线传输新闻扩展不。络用户链接恶意网站他们也没有为企业网。

　　相干谷歌时当道透社，及为什么它没有独立检测到间谍软件谷歌拒绝揭穿间谍软件运动的限度以。反相，了一份声明说该公司宣告，举行扫描它会按期，、代码和行径的扩展以寻找应用近似手艺。

　　学家Gary Golomb体现Awake笼络创始人兼首席科，的同类举止中领域最大的一次这是迄今为止对该公司创议。是但，hrome扩展间谍软件运动背后的实体安闲专家和Google都无法识别c，e上揭橥chrome扩展时提交了虚伪的相干新闻由于胁造行径者正在Google Web Stor。

　　软件声称供给百般办事大大批有题目的间谍，从一种式子转换为另一种式子比方供给正在线安闲或将文献。缝隙的安闲公司体现这家觉察Web市肆，rome Web Store领域最大的一次此次运动是有史从此攻击Google Ch。

　　览器实质时增加“非页内权限央求或视觉指示器”Young还提议开垦职员正在扩展读取或运用浏，到和破坏恶意运动的时机为终端用户补充更多细心，刷新这种情状从而进一步。

　　le Chrome Web Store的运动目今的间谍软件运动并不是第一个进入Goog。2月本年，科体例公司（Cisco Systems）配合贾米拉·卡亚（Jamila Kaya）与思，谷歌Chrome用户数据的胁造揭发了一个近似的偷取170万。中删除了500多个恶意扩展他们的觉察导致从网上市肆。谍软件接纳零容忍策略Google周旋对间，rome扩展次第会检验软件和Ch，验出现负面影响的次第以打消那些对用户体。