最近,網路安全公司 Awake Security 發現有新的間諜軟件,透過曾被下載 3200 萬次 Google Chrome 瀏覽器擴充程式來發動攻擊用戶電腦,以收集用戶的電郵、銀行及其他等個人私隱資料。Awake Security 聯合創辦人暨首席研究人員 Gary Golomb 表示,這是至今對 Chrome 影響最廣的惡意行為,至今仍未清楚源頭的發佈者是何人!因為開發者向 Google 提交的聯絡方式都是偽造的,而目前 Google 已下架這些下載超過 3200 萬次的 70 多個惡意擴充元件。
Awake Security 分析惡意的附加元件後,稱發現問題的網域都來自以色列一間小型註冊公司 Galcomm 所購買。而 Galcomm 負責人 Moshe Fogel 則回覆,指沒有參與惡意行為,且經常與執法機構合作,在知情後也向 Awake Security 提供可疑的網域名稱列表。就 Awake Security 列出的可疑網域後,Galcomm 發現這些網域的使用情況也變得不活躍,但仍會繼續調查其他網域名。至於負責管理網域註冊的 ICANN 就指出截至目前都沒有收到與 Galcomm 有關的惡件軟件投訴。
至於 Google,GOOGLE 發言人 Scott Westover 稱在收到來自 Awake Security 的提醒後,已經在 5 月發現插件違反政策從官方 Chrome 線上應用程式商店,移除並下架 70 多個惡意擴充程式。這些問題擴充元件,主要稱可偵測有害網站、或轉換檔案格式,但其實是竊取瀏覽記錄及用戶數據,例如提取登入資訊以及存取電腦內部的系統檔案。Google 發言人指出會將這些事件列作訓練素材,以改善自動化及手動審查分析,但就拒絕評論影響程度以及出現多少的損失。
來源:reuters
更多:
第 4 代 Theragun 治療按摩槍抵港,減 70% 噪音加入 app 控制可制定療程!
【著數】漢科 Crazy Sale 六月優惠:電競主機/顯卡/芒/投影機/週邊都有!
【著數】太子 PC 筆電開倉:i5 筆電 $2999 三星 i7 電競筆電僅 $4999!
Fujifilm 四防相機僅 HK$1199,20 米防水防沙仲有 1.75 米防跌!
八達通轉移至 Apple Pay 領唔到交通補貼,八達通官方作出回應!
小米手環 4C 行貨抵港,防水 5ATM 直接充電設計僅 HK$159!
HK$100 港澳中台 4 地上網年卡,8GB 數據附送 2000 分鐘本地通話!
3 國際萬能咭新增粉紅版,全年 90GB 上網 + 2000 分鐘僅 HK$198!
[the_ad_placement id=“ad5”]
最平行街 Android 智能手機:高通 u 僅 HK$250 內置 4100mAh 大電池!
平玩 4K 迷你雲台相機,僅 HK$1,310 行街錄影必備!
MSI 迷你電腦 Cubi N 8GL,支援 4K 顯示包埋 Windows 10 Pro 最平 HK$2,099!
三星智能門鎖最平 HK$1,473 有交易,有密碼、拍卡亦或以鎖匙開門都可!
[the_ad_placement id=“ad5”]
