2022年04月08日
谷歌近日从Chrome web商店中移除了106余个恶意Chrome扩展,这些扩展对石油、天然气、金融和医疗卫生行业进行了大规模、全球性的监控活动,具体功能是收集敏感的用户数据。
Awake安全公司在上周发布的一份报告中称,攻击者的基础设施包括15160个恶意或可疑的域名和111个恶意或伪造的Chrome扩展,下载量超过3300万次。恶意扩展伪装成文件格式转化的工具、安全浏览的工具,并通过虚假评论来诱使用户(受害者)下载和安装扩展。
完整报告下载地址参见:
https://awakesecu