超过100个新的Chrome浏览器扩展被发现监视用户

作为针对石油和天然气、金融和医疗保健行业的“大规模全球监控行动”的一部分，谷歌最近从其Chrome网络商店中删除了106个扩展，因为这些扩展被发现非法收集敏感用户数据，数据信息安全仍在遭威胁。

上周晚些时候公布调查结果的Awake Security表示，恶意浏览器加载项与一个互联网域名注册商GalComm绑定。

然而，目前尚不清楚谁是间谍软件的幕后黑手。

“这场活动和Chrome扩展涉及的操作包括拍摄受害者设备的屏幕截图、加载恶意软件、读取剪贴板，以及主动获取令牌和用户输入，”Awake Security说。

这些被质疑的扩展被认为是一种实用工具，提供将文件从一种格式转换为另一种格式的功能，以及其他安全浏览工具，同时依靠数千条虚假评论诱骗毫无戒备的用户安装它们。

此外，该行动背后的参与者利用规避技术，避免反恶意软件解决方案将域名标记为恶意，从而使监视活动不被发现。

在唤醒安全于5月联系谷歌之前的三个月里，这些扩展总共被下载了近3300万次。


作为对披露的回应，这家搜索巨头已经停用了有问题的浏览器扩展。可在此处访问违规扩展ID的完整列表。

遥测数据显示，其中一些扩展在“金融服务、石油和天然气、媒体和娱乐、医疗保健和制药、零售、高科技、高等教育和政府组织”的网络上非常活跃，尽管没有证据表明它们实际上被用于收集敏感数据。

“Galcomm没有参与任何恶意活动，也没有参与任何恶意活动，”总部位于以色列的注册商的所有者Moshe Fogel告诉路透社，这破坏了这一进展。

Chrome网络商店上的欺骗性扩展仍然是一个问题，坏玩家利用它进行恶意攻击和其他数据窃取活动。

今年2月早些时候，谷歌删除了500个充斥恶意软件的扩展，因为它们被发现提供广告软件，并将用户的浏览活动发送到攻击者控制的服务器。然后在4月，该公司又推出了另一套49个伪装成加密货币钱包的扩展，以窃取密钥库信息。

建议用户通过访问“”来查看扩展权限chrome://extensions在Chrome浏览器上，考虑卸载那些很少使用的软件，或者切换到不需要侵入性访问浏览器活动的其他软件替代品。