据路透社报道，网络安全威胁检测厂商Awake的研究人员宣布，在谷歌的Chrome浏览器的扩展程序商店中发现了问题插件，目前这些插件已经被下载了3200万次。这些问题扩展程序能够进行截屏、读取剪贴板、窃取凭证和监控击键等等。Awake表示这可能是针对Chrome用户，最大的一次恶意活动，并强调仅在2020年5月，其中一些扩展程序下载量超1000万次。

蜗牛派了解到，关于此次恶意活动的幕后黑手，目前尚未查明，只提到了攻击者使用的域名位于以色列的一家公司。Awake表示，在通过GalComm注册的26,079 个可访问的域名中，有近60%的域名是恶意或可疑的，攻击者通过各种规避技术，这些域名避免了被大多数安全解决方案贴上恶意标签，从而让这次活动不被察觉。

免责声明：本文版权归原作者所有，文章系作者个人观点不代表蜗牛派立场，如若转载请联系原作者；本站仅提供信息存储空间服务，内容仅为传递更多信息之目的，如涉及作品内容、版权等其它问题都请联系kefu@woniupai.net反馈！