另一天,另一天谷歌剔除:巧克力工厂轴49来自Web商店的恶意铬延长

正在进行的Chrome网上商店安全Saga吓人跨越悲剧和闹剧


谷歌已经从其Chrome Web Store推出了49个Chrome扩展,因为它们包含恶意代码,这是一个在净化十年后应该熟悉的仪式。

由安全商店的研究人员识别的最新一套坏浏览器附加组件 mycrypto.Phishfort.,有针对性的加密货币服务和用户努力获得数字资金。

“基本上,扩展是秘密的网络钓鱼 - 宣传短语,私钥和密钥库文件,”哈里·塞利(Mycrypto)的主任,周二在A 博客帖子。 “一旦用户输入了它们,扩展会将HTTP POST请求发送到其后端,错误的参与者接收秘密并清空帐户。”

Denley表示,延期集 - 这瞄准了Ledger,Trezoe,Jaxx,Electrum,MyEtherwallet,MetAmask,Exodus和excodus和钥匙扣等的服务 - 与据信与同一个人相关联的14个命令和控制服务器相关联小组,可能在俄罗斯。

MEW CW(MyEtherWallet)扩展的视频显示如何侦听输入到浏览器中的秘密,并将其发送到恶意软件作者。

根据Denley的说法,一些命令和控制服务器旧但其中80%与3月或4月企业技术新闻的域名相关联。延伸本身在2月开始出现,最近两个月抵达。

他说,一些扩展,由假五星级评论提供支持;一些互联网好撒玛利亚人也试图警告其他人的延伸是恶意的。谷歌没有立即回复评论请求,但Chrome Web Store中不再可用了MyCrypto和Phishfort的49个扩展。

谷歌镀铬徽标

谷歌测试隐藏铬扩展图标默认情况下,开发人员绝对不会被更改逗乐

阅读更多

根据本月早些时候从扩展监视器早些时候,根据一份报告,大约200万人使用来自Chrome Web Store的扩展。上个月,商店有213,054个延伸,2月份增长3,468。

同月,谷歌确认了一个重要的Chrome延期吹扫,达到了 大约500个延伸。 1月份,Google简要介绍 停止出版物 任何新的扩展因欺诈激增。

铬合金 Extension Security一直是自2010年12月推出的Chrome Web Store之前的问题。召回 我们的报告 从2010年4月的镀铬延伸木马。

巧合,谷歌推动了Chrome推广安全改进 2011, 2012, 2013, 2014, 2015, 2016, 2017, 2018, 和 2019。它仍然这样做。

最近的努力 涉及重新处理其扩展API,使它们更强大,一个项目称为幻灯片。这应该限制滥用,但它也可能妨碍合法开发人员试图实施依赖于拦截和重写网络流量的内容阻塞和隐私功能。 ®

类似主题


您可能喜欢的其他故事

咬住它的手©1998-2021