窃取银行密码的恶意扩展进入官方商店

Google 采取自动化的方式检测递交到其应用商店或扩展商店的应用或扩展，但过去几个月，安全研究人员发现了有大量恶意应用和扩展未被 Google 的自动化检测程序检测出来。最新一个被安全研究人员发现的 Chrome 恶意扩展是 Interface Online，它设计窃取用户的银行登录凭证。过去 17 天它至少更新了两次。当安装该扩展到用户访问特定网页，它会激活一个 JavaScript 运行时记录输入登录框的用户名和密码，然后将日志上传到攻击者控制的服务器。攻击者针对的是巴西银行的用户，Google 在接到安全研究人员的通知后于周二将其移除，但周三它又再次出现，再被举报后才最终被移除。