欢迎访问Sunbet,Sunbet是欧博Allbet的官方网站!

首页Sunbet_新闻事件正文

谷歌移除上百个Chrome扩展,曾进行大规模监控活动

admin2020-06-2324新闻

谷歌近日从Chrome web商店中移除了106余个恶意Chrome扩展,这些扩展对石油、天然气、金融和医疗卫生行业进行了大规模、全球性的监控活动,具体功能是收集敏感的用户数据。

Awake安全公司在上周发布的一份报告中称,攻击者的基础设施包括15160个恶意或可疑的域名和111个恶意或伪造的Chrome扩展,下载量超过3300万次。恶意扩展伪装成文件格式转化的工具、安全浏览的工具,并通过虚假评论来诱使用户(受害者)下载和安装扩展。

完整报告下载地址参见:https://awakesecurity.com/white-papers/the-internets-new-arms-dealers-malicious-domain-registrars/

恶意扩展攻击攻击活动背后的攻击者使用绕过技术来避免反恶意软件解决方案将域名标记为恶意的,因此可以让监控活动不被检测到。

这100多个恶意扩展在Awake 5月报告给谷歌之前的3个月内,一共下载了近3300万次。

恶意浏览器扩展都与一个互联网域名注册机构GalComm相关。但Galcomm并没有参与该攻击活动,也与该攻击活动无关。目前还不清楚该监控攻击活动背后的攻击者。

Chrome web应用商店中欺骗性的扩展仍然是一个问题,恶意攻击者会利用它来进行恶意软件广告和其他数据窃取活动。谷歌回应称已经从应用商店中移除了有问题的浏览器扩展。完整列表参见:https://awakesecurity.com/wp-content/uploads/2020/06/GalComm-Malicious-Chrome-Extensions-Appendix-B.txt

统计数据表明其中一些扩展活跃在金融服务、石油和天然气、媒体和娱乐、医疗和制药、零售业、高科技、高等教育机构和政府组织。但目前还没有这些扩展被用于收集敏感数据的证据。

早在今年2月,谷歌就移除了500多个恶意软件相关的扩展。4月,谷歌又移除了49个扩展,并伪装成加密货币钱包地址来窃取KeyStore信息。

研究人员建议用户:

· 在Chrome浏览器上访问"chrome://extensions" 来检查扩展的权限;

· 移除那些不常用的浏览器扩展;

· 使用要求权限较少的扩展。

本文翻译自:https://thehackernews.com/2020/06/chrome-browser-extensions-spying.html若转载,请注明原文地址:
已经运行了四年多的安全防护产品CloudEyE竟然包含GuLoader程序

2019年12月,网络安全公司Proofpoint的研究人员发现了后来被他们命名为“GuLoader”的新型恶意软件下载器。在当时,虽然GuLoader是恶意软件下载器家族中的新成员,但GuLoader很快便得到了广泛应用,被大量的网络黑客用于传播远程访问木马以及信息窃取程序,包括Agent Tesla/Origin Logger、FormBook、NanoCore RAT、Netwire RAT、Remcos RAT和Ave Maria/Warzone RAT等。GuLoader是一个使用VB语言编写的恶意软件下载器。它通常从Google Drive、Microsoft OneDrive、MediaFire等托管站点下载恶意代码执行。常见的后续恶意远控程序有:LokiBot、Remcos RAT和Agent Tesla等等。GuLoader本身具有较为复杂的执行流程,较强的反调机制使得当前部分在线沙盒无法精确检测恶意行为,同时也给分析人员造成一定阻碍。今年

网友评论