Google Chrome extensions سرقت اطلاعات مرور در وسیع ترین و گسترده نرم افزارهای مخرب کمپین تا کنون

Google Chrome استفاده شده است برای انتقال نرم افزارهای جاسوسی به عنوان 32 میلیون دانلود از پسوند به مرورگر انج

توسط FARDAALEFBA در 30 خرداد 1399

Google Chrome استفاده شده است برای انتقال نرم افزارهای جاسوسی به عنوان 32 میلیون دانلود از پسوند به مرورگر انجام مخرب افزودنی به گفته محققان به بیدار امنیتی است.

محققان هشدار گوگل که حذف بیش از 70 قطعه از نرم افزار رسمی خود را از فروشگاه وب Chrome.

بسیاری از افزونه های رایگان ادعا برای هشدار دادن به کاربران در مورد وب سایت های مشکوک و یا تبدیل فایل ها از یک فرمت به دیگری.

آنها siphoned کردن تاریخچه مرور, و داده های که ارائه اعتبار برای دسترسی به داخلی ابزارهای کسب و کار.

آن است که وسیع ترین-رسیدن به فروشگاه کروم مبارزات انتخاباتی تا به امروز با توجه به بیداری امنیت دانشمند ارشد گری شهيد آويني.

معلوم نیست چه کسی مسئول این کمپین به عنوان توسعه دهندگان عرضه شده جعلی اطلاعات تماس هنگامی که آنها را مشاهده کنید, پسوند به گوگل.

پسوند طراحی شده بودند برای جلوگیری از تشخیص توسط شرکت های آنتی ویروس یا نرم افزار امنیتی است که ارزیابی شهرت دامنه وب.

"این نشان می دهد که چگونه حمله می تواند با استفاده از بسیار ساده روش برای مخفی کردن در این مورد هزاران نفر از مخرب دامنه" Golomb گفت.

"هنگامی که ما در حال هشدار از برنامه های افزودنی در فروشگاه وب است که نقض سیاست های ما را در عمل و استفاده از آن حوادث به عنوان مواد آموزشی برای بهبود خودکار و دستی تجزیه و تحلیل" گوگل سخنگوی اسکات Westover گفت.

گوگل کاهش یافته است به بحث در مورد چگونه آخرین نرم افزارهای جاسوسی در مقایسه با قبل از مبارزات وسعت آسیب و یا چرا آن را شناسایی و حذف بد پسوند خود را در آن با وجود گذشته به وعده نظارت بر عرضه بیشتر از نزدیک.

تمام دامنه ها استفاده می شود خریداری شد از یک registrat در اسرائیل Galcomm همچنین به عنوان شناخته شده CommuniGal ارتباطات است.

"Galcomm درگیر است و نه در همدستی با هر گونه فعالیت های مخرب آنچه" فوگل نوشت. "شما می توانید می گویند دقیقا مخالف همکاری ما با اجرای قانون و نهادهای امنیتی برای جلوگیری از آنجا که ما می توانیم."

Fogal همچنین ادعا کرد که هیچ پرونده ای از سوالات از بیدار امنیت و خواسته برای یک لیست از مشکوک دامنه. پس از ارائه با یک لیست فوگل فراهم نیست توضیح بیشتر.

بیدار امنیتی می گوید که این شرکت باید آگاه بوده است از اقدامات در حال انجام هستند.

این شرکت اینترنتی برای نامها و شماره های واگذار که نظارت بر ثبت و گفت: آن را تا به حال دریافت چند شکایت در مورد Galcomm در طول سال و هیچ کدام در مورد نرم افزارهای مخرب.

اضافی گزارش رویترز



tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.detny.im
آخرین مطالب
مقالات مشابه
نظرات کاربرن