11个恶意谷歌Chrome扩展已经被下载了近3300万次

一份来自Awake Security的报告指出，截至2020年5月，当公司联系谷歌时，111个恶意Chrome扩展已经被下载了近3300万次。
 

大多数扩展都是为了警告用户关于危险网站的信息，改善网络搜索，以及转换文件格式。但它们真正的主要功能是截屏、读取剪贴板、收集浏览历史、使用按键窃取密码以及收集认证cookie。

人们认为所有的扩展都是由同一身份不明的破坏者所做的，因为许多扩展共享几乎相同的图形代码库、版本号和描述。根据Awake的说法，开发者在向Chrome网络商店提交扩展时，给了谷歌错误的联系方式。

这是一个安装恶意Chrome扩展诱饵的例子

这些扩展被设计用来避免被评估web域声誉的防病毒/安全软件检测。研究人员发现，它们会连接到一系列网站，并传输敏感信息。不过，在企业网络上使用Chrome的用户是安全的，因为扩展不会发送数据，甚至不会连接到恶意网站。

有超过15000个恶意域名被使用，所有这些域名都是从以色列一家名为Galcomm的小型注册商那里购买的。

Galcomm公司所有者Moshe Fogel对路透表示:“Galcomm公司没有参与，也没有参与任何恶意活动。”“你可以说恰恰相反，我们与执法部门和安全机构合作，尽我们所能进行预防。”

除了5个恶意扩展外，谷歌已经从Chrome网络商店中删除了所有扩展。安装了这些扩展的用户会发现，这些扩展仍然在他们的浏览器中，但已经被禁用，并被标记为恶意软件。