Chrome網頁功能竟是資安漏洞　3200萬下載用戶成駭客眼中肥羊 -- 上報 / 國際

快訊

一条通 8 家指定門市祭出半價優惠、10 款美食最低 20 元起！

2025-03-11 03:45
uuuu

2025-02-11 03:14
銷魂拌麵「剁椒魚頭」、創意甜點「花椒豆腐腦」必點！奇岩一號雙強主廚合推 10 款川湘風味菜單

2024-06-27 07:00
習近平的親俄路線徹底敗壞了中共的處境

2024-06-25 07:00
71歲的習近平為中國帶來什麼

2024-06-24 07:00
宋國誠專欄：怪哉，依法懲治「台獨」──中共的「自嗨政治學」

2024-06-24 07:00
投書：從黃埔建軍到黃埔「遺毒」

2024-06-24 07:00
普丁與金正恩親密駕車互動的「小心機」

2024-06-24 07:00
世界亂局中重建台灣能源安全：賴清德總統的抉擇

2024-06-24 07:00
投書：「核電是AI耗能的救星」　別扯了

2024-06-24 07:00

#谷歌 #Google #資安

Chrome網頁功能竟是資安漏洞　3200萬下載用戶成駭客眼中肥羊

麥浩禮 2020年06月18日 20:06:00

《路透》（The Reuters）18日報導，網路組織發現駭客利用谷歌（Google）瀏覽器Chrome內置的延伸功能上傳多個惡意後門程式，進而對不知情使用者竊取電郵、銀行及等個人資料，有關程式已被下載高達3200萬次。

網路安全組織Awake Security在5月發表報告，指在Chrome的谷歌商店延伸功能下載的軟體中，發現內含惡意加載，讓駭客能對使用者監視並蒐集使用者個人資料，且能避開防毒軟體的偵測。

史上最惡毒的一次

Awake Security未透露軟體的名稱，但表示目前大多數延伸程式為登入不明網站時發出警告或文檔轉換的小工具，這些程式的開發者是以假帳號偽裝故未能追查來源，組織發言人戈倫布（Gary Golomb）指出，這是史上在Chrome功能上出現惡意軟體影響最廣泛的一次，已將資料交予谷歌母公司Alphabet。

谷歌隨後表示，已刪除商店內70多個內含惡意延伸的程式，但拒絕評論影響程度以及出現多少損失。

EXCLUSIVE: Massive spying on users of Google's Chrome shows new security weakness https://t.co/npSqD0lcnw by @josephmenn pic.twitter.com/T7OSPJSOuz

— Reuters (@Reuters) June 18, 2020

戈倫布指出，駭客使用的超過15000個後門鏈接是從以色列小型註冊公司Galcomm購買。Galcomm發言人福格爾（Moshe Fogel）則喊冤指他們公司未來參與任何惡意活動，又指一直與執法機構合作，負責全球網址註冊與分配的Internet Corporation For Assigned Names and Numbers（ICANN）也表示，沒有收到有關Galcomm惡意軟體的投訴。