找回密码
 加入怎通
查看: 202|回复: 0

谷歌(GOOG.US)浏览器漏洞造成大规模用户信息泄露(谷歌浏览器被攻击)

[复制链接]
我来看看 发表于 2023-03-13 23:14:29 | 显示全部楼层 |阅读模式
6 M3 i. e/ u% _& l: E8 r

  据媒体报道,Awake Security研究人员新发现一项间谍软件通过谷歌(GOOG.US)浏览器下载3200万个扩展程序来攻击用户,涉及电子邮件、工资单和其他敏感项   Awake Secur据媒体报道,Awake Security研究人员新发现一项间谍软件通过谷歌(GOOG.US)浏览器下载3200万个扩展程序来攻击用户,涉及电子邮件、工资单和其他敏感项。

# C) X0 l$ W8 h$ w% a! i

Awake Security联合创始人兼首席科学家Gary Golomb表示,根据下载量,这是迄今为止影响最大的恶意攻击谷歌浏览器商店的活动谷歌表示,上个月收到研究人员的警告后,已从谷歌网上应用商店中删除了70多个恶意加载项。

6 S6 X+ m$ B- X4 o3 X( l

谷歌发言人Scott Westover表示,当收到扩展程序违反网上商店规则的警报时,公司会采取行动,并将此类事件当作培训材料用来改进公司的自动和人工分析水平谷歌拒绝讨论此间谍软件与之前的恶意攻击相比造成损失的程度,以及为什么它没有被发现及删除,尽管谷歌过去承诺会密切监管产品的发行。

2 g% P" |* y3 p# [$ c3 ^, s

目前尚不清楚是谁在散布该恶意软件 Awake Security表示,开发者向谷歌提交扩展程序时提供了虚假的联系信息前美国国家安全局工程师Ben Johnson(也是 Carbon Black和Obsidian Security的创始人)表示,任何能帮助进入他人浏览器或电子邮件以及其他敏感区域的办法都是国家间谍活动和有组织犯罪的目标对象。

i7 L/ X1 O2 I7 R) f- y3 y; M

这些扩展程序的存在是为了避免被反病毒公司或评估网站信誉的安全软件检测到来源: 智通财经

+ z3 s! b' R0 F+ M! Y/ ]- J+ V1 J# N6 U " ] S, n; Q8 V% o7 w7 a 2 {7 Q% B$ o9 h( P5 k/ _$ R / _/ _2 ~& ]7 g( Y
回复

使用道具 举报

    您需要登录后才可以回帖 登录 | 加入怎通

    本版积分规则

    QQ|手机版|小黑屋|网站地图|真牛社区 ( 苏ICP备2023040716号-2 )

    GMT+8, 2026-7-8 19:55 , Processed in 0.032872 second(s), 25 queries , Gzip On.

    免责声明:本站信息来自互联网,本站不对其内容真实性负责,如有侵权等情况请联系420897364#qq.com(把#换成@)删除。

    Powered by Discuz! X3.5

    快速回复 返回顶部 返回列表