研究员指出 Chrome 应用商店中的恶意扩展程序。

研究员指出Chrome应用商店中的恶意扩展程序。不久前,研究员在Google的Chrome网上应用店中发现了几十个恶意扩展程序,最受欢迎的插件下载量超过900万次,这些插件总下载量为8700万次。网络安全研究员VladimirPalant在Chrome网上应用店中发现一个下载量接近200万次的PDFToolbox的扩展程序,其中包含可疑代码。该扩展在用户查看的所有页面上加载任意代码。进一步的分析显示总共有34个恶意扩展,它们总共被下载了8700万次。研究人员发现的最流行的恶意插件是“AutoskipforYoutube”,下载量达900万次。这些扩展程序于2021年和2022年上传到Chrome网上应用店,在其中一些评论区中,警惕的用户抱怨扩展程序用广告软件链接替换搜索结果中的地址,但并未被Google注意到。在Palant的研究报告以及一个专家团队关于同一主题的另一篇论文发表后,谷歌终于删除了这些危险的扩展。——

相关推荐

封面图片

[图]Chrome Web Store发现新型恶意扩展 下载量已超过100万次

[图]ChromeWebStore发现新型恶意扩展下载量已超过100万次就像PlayStore会有一些危害Android设备的应用一样,在ChromeWebStore上也有一些恶意的扩展程序。周日,GuardioLabs的网络安全团队提醒Chrome用户注意一项新的活动,该活动允许黑客利用扩展程序劫持浏览器,而这些扩展程序的下载量已经超过100万。PC版:https://www.cnbeta.com/articles/soft/1331045.htm手机版:https://m.cnbeta.com/view/1331045.htm
封面图片

从 Chrome 商店获取恶意扩展程序的风险比谷歌透露的要严重得多

从Chrome商店获取恶意扩展程序的风险比谷歌透露的要严重得多研究人员近期发现Chrome浏览器扩展带来的风险远比谷歌承认的要大——在收集并分析了2020年7月5日至2023年2月14日期间可用的Chrome扩展程序的数据后,研究员发现在过去三年中,超过3.46亿用户安装了存有安全隐患的扩展(SNE,Security-NoteworthyExtensions),包含2.8亿恶意软件、6300万政策违规行为和300万潜在易受攻击目标。”“此外,这些扩展程序会在ChromeWebStore中保留多年,因此对扩展程序进行彻底审查并通知受影响的用户变得更加重要。”此外,Chrome扩展程序通常不会保留很长时间:“只有51.86-62.98%的扩展程序在一年后仍然可用,”研究人员说道。但恶意扩展也可能是持久的。根据研究,如果SNE包含恶意软件,则它们在ChromeWebStore中的平均保留时间为380天;如果仅包含易受攻击的代码,则为1,248天。存活时间最长的恶意扩展在商店中存在了8.5年。关注频道@ZaiHuaPd频道爆料@ZaiHuabot
封面图片

研究发现了数百万人安装的恶意VSCode扩展程序

研究发现了数百万人安装的恶意VSCode扩展程序最近的一项研究发现,VSCodeMarketplace中存在数千个安装量达数百万次的扩展程序。之前的报告已经指出VSCode的安全漏洞,允许扩展程序和发布者冒充以及窃取开发者认证令牌的扩展程序。研究人员AmitAssaraf和Itay在他们最近的实验中,发现了多个恶意的VisualStudio扩展程序,这些扩展程序被称为“ThemeDarcula”,并且被用来盗取密码。为了防止恶意扩展程序的传播,微软为VSCodeExtensionsMarketplace实施了多项安全措施,例如自动扩展程序扫描工具,以检测和移除市场上的恶意扩展程序,以及用户评论和评分系统,用于识别和报告恶意扩展程序。关注频道@ZaiHuaPd频道爆料@ZaiHuabot
封面图片

恶意谷歌 Chrome 扩展程序导致某交易员损失 80 万美元加密货币

恶意谷歌Chrome扩展程序导致某交易员损失80万美元加密货币投资者发现谷歌Chrome浏览器中的两个可疑扩展程序,导致50万美元的损失。进一步调查发现,涉及针对特定加密货币钱包扩展的键盘记录器,损失总额高达80万美元。据称,交易员曾多次推迟Chrome更新,但强制性的Windows更新最终导致系统重新启动。重新启动后,扩展登录信息被重置,资金被盗。受害者被迫重新输入所有凭据,并手动重新导入加密货币钱包的种子短语。用户怀疑键盘记录器泄露了敏感信息,但重新启动后未观察到异常行为。据称,攻击者已将资金转移到新加坡的MEXC和开曼群岛的Gate两家交易所。
封面图片

【恶意谷歌Chrome扩展程序导致某交易员损失80万美元加密货币】

【恶意谷歌Chrome扩展程序导致某交易员损失80万美元加密货币】2024年04月09日03点17分老不正经报道,投资者发现谷歌Chrome浏览器中的两个可疑扩展程序,导致50万美元的损失。进一步调查发现,涉及针对特定加密货币钱包扩展的键盘记录器,损失总额高达80万美元。据称,交易员曾多次推迟Chrome更新,但强制性的Windows更新最终导致系统重新启动。重新启动后,扩展登录信息被重置,资金被盗。受害者被迫重新输入所有凭据,并手动重新导入加密货币钱包的种子短语。用户怀疑键盘记录器泄露了敏感信息,但重新启动后未观察到异常行为。据称,攻击者已将资金转移到新加坡的MEXC和开曼群岛的Gate两家交易所。
封面图片

Trust Wallet 应用程序的服务在 iOS 和 Android 上的下载量达到 5600 万次

TrustWallet应用程序的服务在iOS和Android上的下载量达到5600万次据Data.ai称,在全球范围内,TrustWallet应用程序的服务在iOS和Android上的下载量达到5600万次,使其成为移动设备上最受欢迎的加密钱包。其竞争对手MetaMask位居第二,下载量为4300万次。据Data.ai称,TrustWallet在印度的下载量约为850万次,在巴基斯坦的下载量约为350万次,其次是MetaMask。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人