您当前的位置:首页 > 电脑百科 > 安全防护 > 软件工具

全民监控?Chrome遭遇最严重安全危机

时间:2020-06-22 14:54:19  来源:  作者:

近日,据路透社报道,安全公司Awake Security的研究人员新发现,浏览器市场的老大Chrome成了间谍软件的“批发市场”,大量包含间谍软件的Chrome扩展插件已经被下载了超过3200万次。

全民监控?Chrome遭遇最严重安全危机

该事件暴露了科技行业最重要的产品之一——Chrome浏览器存在严重安全问题,直接威胁到全球互联网用户的隐私和信息安全,因为浏览器更多地被用于处理电子邮件、财务等敏感信息。

Alphabet公司旗下的google表示,在上个月受到研究人员的警告后,已从其官方的Chrome网上应用店中删除了70多个恶意加载项。

Google发言人Scott Westover告诉路透社:

根据下载量,Awake联合创始人兼首席科学家Gary Golomb表示,这是迄今为止影响最广的Chrome应用商店恶意软件活动。

对于拥有强大安全团队和安全流程的Google公司来说,大规模的Chrome恶意插件为整个科技行业都敲响了警钟——传统网络安全技术和流程存在短板和盲区,同时该事件也可看作是人工智能安全技术的一次里程碑式的突破。

目前,Google拒绝讨论此次大规模间谍软件传播事件导致的破坏性后果和广度,也没有解释为何过去几年承诺会更紧密地监督产品安全问题,但这次却没有检测并删除官方应用商店中如此之多的恶意插件。

尽管恶意浏览器扩展问题已经存在多年,但情况正变得越来越糟,这些插件最初只是弹出一些流氓广告,但现在将兴趣转向了安装其他恶意程序或跟踪用户,从事着政府或商业间谍所做的工作。

据Awake方面的消息,目前尚不清楚这些恶意软件背后的操纵者,恶意插件的开发人员在向Google提交扩展程序时提供了虚假的联系信息。

创建国家安全公司Carbon Black and Obsidian Security的前美国国家安全局工程师Ben Johnson说:“任何能够渗透某人浏览器或电子邮件等敏感区域的技术/活动,都会成为国家间谍活动和有组织犯罪的重大目标。”

Awake首席科学家Golomb说:

研究人员发现,如果有人使用家用计算机浏览器上网,恶意软件将悄悄连接到一系列网站并传输信息。而如果用户使用公司网络(包括安全服务)则浏览器恶意软件将保持静默不会传输敏感信息,甚至不会访问这些恶意网站。

Golomb说:

在通报该事件后,Awake还发布了相关研究报告,包括恶意域名和Chrome扩展插件列表(
https://awakesecurity.com/blog/the-internets-new-arms-dealers-malicious-domain-registrars)。

报告指出,所有恶意域名(超过15,000个互联链接)都是从以色列的一个小型域名注册商Galcomm那里购买的,该公司正式注册名称为CommuniGal CommunicationLtd。

负责注册服务商的互联网名称与数字地址分配机构(Internet Corp for Assigned Names and Numbers)表示,多年来,该公司几乎没有收到关于Galcomm的投诉,也没有收到有关恶意软件的投诉。

恶意软件开发人员长期以来一直使用Google的Chrome商店作为重要渠道。2018年,面对高达10%的插件都是恶意插件的事实,Google曾表示将通过增加人工审核进一步提高安全性。

但暴露此次Chrome大规模间谍软件插件问题的,却是Awake的人工智能安全技术。这对于人工智能的领导者Google来说,多少有些让人感到尴尬。

其实早在今年二月份,Chrome就曾曝出过类似的Chrome安全问题。独立研究员贾米拉·卡亚(Jamila Kaya)和思科系统公司的Duo Security 也曾发现Chrome浏览器恶意软件活动,窃取了大约170万Chrome用户的数据。Google当时参加了调查,结果发现了500个欺诈性扩展。



Tags:Chrome   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
一. 配置yum源在目录 /etc/yum.repos.d/ 下新建文件 google-chrome.repovim /etc/yum.repos.d/google-chrome.repo按i进入编辑模式写入如下内容:[google-chrome]name=googl...【详细内容】
2021-12-23  Tags: Chrome  点击:(7)  评论:(0)  加入收藏
年末,又到了各大厂商盘点年度最佳的时候了。不过让世超感到意外的是 Google 竟然给自己 Chrome 的插件,做了一个 2021 年精选集锦,挑选出了 13 款今年最热门的 Chrome 插件。...【详细内容】
2021-12-13  Tags: Chrome  点击:(19)  评论:(0)  加入收藏
谷歌访问助手插件是专门针对chrome谷歌浏览器而开发的一款访问插件,可以为谷歌搜索,谷歌chrome商店,gmail邮箱提供加速服务,解决打不开的问题。这款插件可以帮助我们在使用谷歌...【详细内容】
2021-12-03  Tags: Chrome  点击:(13)  评论:(0)  加入收藏
你在用的浏览器又更新了——本次 Chrome 95 稳定版为标签页分组新增了保存功能,Edge 95 稳定版则带来了更适合笔记本用户的高效能模式和 PDF 阅读体验改进。除此之...【详细内容】
2021-10-27  Tags: Chrome  点击:(42)  评论:(0)  加入收藏
小编在这里为您提供帮助。通过以下几个步骤卸载 Google Chrome 并从 Mac 中删除其所有数据。以下是一些简单的说明。一起啦看看吧!卸载 Google Chrome 应用程序之前从 Mac 上...【详细内容】
2021-10-20  Tags: Chrome  点击:(64)  评论:(0)  加入收藏
尽管 Google Reader 已经被弃用,但是它的精神仍得以延续,Android 端 Chrome 浏览器现在可以使用 RSS 追踪功能了。该功能于今年 5 月开始测试,仅限于 Chrome Canary 频道版本,不...【详细内容】
2021-10-09  Tags: Chrome  点击:(43)  评论:(0)  加入收藏
Chrome F12 介绍 Chrome 开发者工具 F12 是前端开发、测试人员的利器,使用开发者工具可以非常方便地查看页面元素、源文件、控制台、网络等等。其中的 Network 类似与 fiddle...【详细内容】
2021-08-26  Tags: Chrome  点击:(155)  评论:(0)  加入收藏
出品|开源中国文|御坂弟弟Google 在最新发布的 Chrome 浏览器中增加了一批新的 Chrome Actions,以便对该功能进行早期测试。Chrome Actions 是其最近推出的一项实验性功能,它...【详细内容】
2021-05-28  Tags: Chrome  点击:(171)  评论:(0)  加入收藏
Chrome 浏览器快捷命令命令列表 不知道或者忘记了命令怎么办,别急下面这条命令就是来拯救你的,只要记住这一条,就相当于记住了所有的命令,在 地址栏 中 输入下面的指令便可看到...【详细内容】
2021-05-19  Tags: Chrome  点击:(145)  评论:(0)  加入收藏
谷歌去年在 Android 版 Chrome 浏览器上引入了对“往返缓存”的支持,当用户点击后退或前进按钮时,可以瞬时加载页面。据外媒 Windows Latest 报道,谷歌 Chrome 92 版本已添加了...【详细内容】
2021-05-14  Tags: Chrome  点击:(183)  评论:(0)  加入收藏
▌简易百科推荐
已经观察到一种新的基于JavaScript的远程访问木马(RAT)利用社会工程学传播,采用隐蔽的"无文件"技术作为其逃避检测和分析的方法。该恶意软件由Prevalyion的对抗性反情报团队(PA...【详细内容】
2021-12-17  网安老葫    Tags:恶意软件   点击:(13)  评论:(0)  加入收藏
关于windows Defender防病毒的问题升级win10后,我们会经常遇到打开或下载文件时弹出提示框提示你下载的文件是病毒之类,直接给你删除。你好不容易找了个激活工具,你刚打开发现...【详细内容】
2021-11-08  IT小哥吧    Tags:defender   点击:(47)  评论:(0)  加入收藏
喽!大家好,我是小易,欢迎来到我的知识分享站!今天给大家分享5个杀毒神器,让你的电脑干干净净,建议收藏起来哟! 1、Windows Defender随着Win10系统的更新已经日趋完善,它可以很好的解...【详细内容】
2021-11-08  知识与技能    Tags:流氓软件   点击:(74)  评论:(0)  加入收藏
介绍其实Iptables服务不是真正的防火墙,只是用来定义防火墙规则功能的"防火墙管理工具",将定义好的规则交由内核中的netfilter即网络过滤器来读取,从而真正实现防火墙功能。fil...【详细内容】
2021-10-18  互联网IT技术全栈    Tags:   点击:(52)  评论:(0)  加入收藏
什么是Nessus?Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件步骤如下:查看当前kali系统内核版本...【详细内容】
2021-09-09  TestGO    Tags:Nessus   点击:(112)  评论:(0)  加入收藏
http 头部信息http头部信息经常包含着主机服务的一些版本信息,经常使用的字段信息有:Server, X-Powered-By, X-AspNet-Version工具可采用curl进行curl --location --head $URL...【详细内容】
2021-08-19  80后IT老民工    Tags:渗透   点击:(227)  评论:(0)  加入收藏
一、杀软常见的三种方式二、免杀的三种常用方式三、利用工具实现免杀1、veil工具基础实现免杀+进阶2、venom免杀3、利用kali自带的shellter进行免杀4、利用avet实现免杀四、...【详细内容】
2021-08-18  白帽hacker淬炼    Tags:免杀   点击:(82)  评论:(0)  加入收藏
关于工具现有工具现在,现成的污点分析工具已经有很多了。其中,我最感兴趣的是Triton和bincat,因为两者已经相当成熟。然而,我们却无法使用这两种工具,因为它们不支持目标设备所...【详细内容】
2021-08-12  Hbo涵    Tags:安全漏洞   点击:(94)  评论:(0)  加入收藏
从实现原理上分,防火墙的技术包括四大类:网络级防火墙、应用级网关、电路级网关和规则检查防火墙。1、网络级防火墙一般是基于源地址和目的地址、应用、协议以及每个IP包的端...【详细内容】
2021-07-20  趣谈文化  搜狐号  Tags:防火墙   点击:(225)  评论:(0)  加入收藏
一、VMware部分1、Vmware简介虚拟机就是一个用来模拟真实的物理机环境的一个软件,可以在虚拟机中安装不同版本的操作系统。就是一个把下载好的ISO安装在物理机操作系统的一个...【详细内容】
2021-07-12  Kali与编程  公众号  Tags:Kali Linux   点击:(113)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条