adv

窃取银行密码的恶意扩展进入官方商店

安全
pigsrollaroundinthem (39396)发表于 2017年08月17日 16时56分 星期四
来自谷歌不想花钱部门
Google 采取自动化的方式检测递交到其应用商店或扩展商店的应用或扩展,但过去几个月,安全研究人员发现了有大量恶意应用和扩展未被 Google 的自动化检测程序检测出来。最新一个被安全研究人员发现的 Chrome 恶意扩展是 Interface Online,它设计窃取用户的银行登录凭证。过去 17 天它至少更新了两次。当安装该扩展到用户访问特定网页,它会激活一个 JavaScript 运行时记录输入登录框的用户名和密码,然后将日志上传到攻击者控制的服务器。攻击者针对的是巴西银行的用户,Google 在接到安全研究人员的通知后于周二将其移除,但周三它又再次出现,再被举报后才最终被移除。

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。