一份來自Awake Security的報(bào)告指出，截至2020年5月，當(dāng)公司聯(lián)系谷歌時(shí)，111個(gè)惡意Chrome擴(kuò)展已經(jīng)被下載了近3300萬次。

大多數(shù)擴(kuò)展都是為了警告用戶關(guān)于危險(xiǎn)網(wǎng)站的信息，改善網(wǎng)絡(luò)搜索，以及轉(zhuǎn)換文件格式。但它們真正的主要功能是截屏、讀取剪貼板、收集瀏覽歷史、使用按鍵竊取密碼以及收集認(rèn)證cookie。

人們認(rèn)為所有的擴(kuò)展都是由同一身份不明的破壞者所做的，因?yàn)樵S多擴(kuò)展共享幾乎相同的圖形代碼庫、版本號(hào)和描述。根據(jù)Awake的說法，開發(fā)者在向Chrome網(wǎng)絡(luò)商店提交擴(kuò)展時(shí)，給了谷歌錯(cuò)誤的聯(lián)系方式。

這是一個(gè)安裝惡意Chrome擴(kuò)展誘餌的例子

這些擴(kuò)展被設(shè)計(jì)用來避免被評估web域聲譽(yù)的防病毒/安全軟件檢測。研究人員發(fā)現(xiàn)，它們會(huì)連接到一系列網(wǎng)站，并傳輸敏感信息。不過，在企業(yè)網(wǎng)絡(luò)上使用Chrome的用戶是安全的，因?yàn)閿U(kuò)展不會(huì)發(fā)送數(shù)據(jù)，甚至不會(huì)連接到惡意網(wǎng)站。

有超過15000個(gè)惡意域名被使用，所有這些域名都是從以色列一家名為Galcomm的小型注冊商那里購買的。

Galcomm公司所有者M(jìn)oshe Fogel對路透表示:“Galcomm公司沒有參與，也沒有參與任何惡意活動(dòng)。”“你可以說恰恰相反，我們與執(zhí)法部門和安全機(jī)構(gòu)合作，盡我們所能進(jìn)行預(yù)防。”

除了5個(gè)惡意擴(kuò)展外，谷歌已經(jīng)從Chrome網(wǎng)絡(luò)商店中刪除了所有擴(kuò)展。安裝了這些擴(kuò)展的用戶會(huì)發(fā)現(xiàn)，這些擴(kuò)展仍然在他們的瀏覽器中，但已經(jīng)被禁用，并被標(biāo)記為惡意軟件。