<noframes id="xtrzx">
      <form id="xtrzx"></form>

                突發!谷歌Chrome掃瞄器被CC防御曝發生大規模用戶信息泄漏事件-墨者安全-墨者盾
                DDOS防御_CC防護_高防CDN服務器_【墨者安全】—墨者盾墨者盾—你的網站貼身保鏢!
                QQ:800185041
                高防免費接入:400-0797-119

                渠道合作:156 2527 6999

                主頁 > CC防護 > 突發!谷歌Chrome掃瞄器被CC防御曝發生大規模用戶信息泄漏事件

                突發!谷歌Chrome掃瞄器被CC防御曝發生大規模用戶信息泄漏事件

                小墨安全管家 2020-06-19 16:08 CC防護 89 ℃
                DDoS防御

                這些活動基本舉行了多年,而與此并且用戶也基本部署了特別多安全解決方案。但事實證明一點用也沒有,研究表明,攻擊者基本能夠躲避檢測,在本文的示例中,TTP也許已在很多傳統的安全想法(例如,安全策略)中失效。

                Awake Security的研究人員發覺該惡意軟件是一具最近剛被開辟的軟件——惡意域名注冊工具。

                盡管本文的重點是分析這場大規模黑客活動的細節,但它也引出了一些對于互聯網脆弱性的差不多咨詢題。世界各地企業的首席信息官、首席信息官和安全團隊都要答應不同程度的安全審計、監督和咨詢責。

                突發!谷歌Chrome掃瞄器被曝發生大規模用戶信息泄漏事件

                3. 失敗的安全謹防

                迄今為止,這些惡意擴展的下載量至少為32962951,而那個數量僅僅是截至2020年5月在Chrome Web Store中發覺的數量。歷史上,特別少有擴展被下載超過1000萬次。這些惡意Chrome擴展的列表能夠在那個地點找到。從那將來,Awake就與谷歌合作,從Chrome網上商店刪除了這些擴展。

                在分析了金融服務,石油和天然氣,媒體和娛樂,醫療保健和制藥,零售,高科技,高等教育和政府組織的100多個網絡之后,Awake發覺,這些活動背后的攻擊者幾乎在每個地點都建立了一具持久的攻擊機制。

                經過利用其作為域名注冊商的信任,GalComm基本啟用了研究人員 檢查過的100多個網絡中發覺的惡意活動。此外,惡意活動能夠繞過多層安全操縱來躲藏起來,即使是在擁有大量網絡安全投資的復雜組織中也是這樣。

                1. 域注冊商

                發生這次事故的緣由分析

                是誰發起了這次攻擊

                如上所述,該惡意軟件已被將近3300多萬用戶下載,這特別容易發生大規模的安全性事件。從下載數量來看,這是迄今為止阻礙最深遠的惡意行為。經過跟蹤分析,該活動利用互聯網域名注冊和掃瞄器功能所具備的某些功能來監控和竊取來自多個地區和行業細分市場的用戶數據。于是初步推斷,該攻擊應該被歸類為網絡間諜活動。研究表明,這種犯罪活動是由一具互聯網域名注冊商CommuniGal Communication Ltd. (GalComm)發起還有。

                互聯網及其基礎設施的安全至關重要,假如有人利用那個基礎設施的關鍵組件,比如域注冊、掃瞄器等,就會完全動搖了安全的基礎,對組織和消費者基本上一種風險。研究顯示,此次的惡意軟件攻擊就完全動搖了互聯網及其基礎設施的安全的全然,讓不再對掃瞄器的安全產生全然性信任。

                目前谷歌拒絕討論新間諜軟件與此前浮上的惡意軟件有何區別,也拒絕透露該軟件的阻礙范圍,以及他們為何沒有主動刪除該軟件。依照分析,惡意擴展程序并不是沒有浮上過,之前并不大概造成危害,只會彈出廣告。而如今的惡意擴展程序基本越來越驚險,甚至會監控用戶的位置和個人隱私信息。

                當我們接到了一些擴展程序違背了相關政策時,我們第一時刻采取了行動舉行了刪除,并將這些惡意軟件當作培訓材料用來改進公司的自動和人工分析水平。  

                引誘安裝惡意Chrome擴展程序的示例

                在此次攻擊中發覺的惡意域名

                剛不久,據外媒報道,Awake Security的研究人員發如今Google Chrome擴展程序中發覺了一具惡意軟件,截止發稿時,該軟件基本被下載了32962951次,大量用戶信息面臨泄漏的驚險。Awake Security創始人加里·戈洛姆(Gary Golomb)表示,該擴展程序會竊取用戶的個人隱私,比如電子郵件、工資單和其他敏感信息。依照統計, 這也是Chrome應用商店中目前被下載的最多的惡意軟件,這意味著有大量用戶的隱私被泄露了。

                僅在過去的三個月中,研究人員就使用GalComm域收集了111個惡意或偽造的Chrome擴展程序,這些域用于攻擊者的命令和操縱基礎結構或用作擴展程序的加載程序頁面。這些擴展名能夠截取屏幕截圖,讀取剪貼板,獵取存儲在cookie或參數中的憑據令牌,獵取用戶的擊鍵(例如密碼)等。

                ICANN(互聯網名稱與數字地址分配機構,是一具非營利性的國際組織)對網路域名的申請不夠盡責,特別少能做到積極的去監督。研究人員以為,像GalComm如此的注冊服務商能夠像網絡武器經銷商一樣有效地運作,從而提供了一具平臺,各種網絡攻擊者能夠經過該平臺提供惡意站點,工具和擴展,而不大概受到任何懲處。

                在被研究人員提醒后,Google基本從Chrome Web Store中移除了70多個惡意擴展程序。谷歌發言人斯科特·韋斯托弗(Scott Westover)表示:

                惡意軟件分析

                Awake Security表示,由于開辟者向Google提供了虛假聯系信息,于是目前還不清晰是啥人在背后努力傳播這些惡意軟件。

                突發!谷歌Chrome掃瞄器被曝發生大規模用戶信息泄漏事件

                這一事件凸顯出科技企業在掃瞄器安全方面的失敗,而掃瞄器被廣泛使用在電子郵件、支付以及其他敏感性功能中。

                2. 新的攻擊形式的浮上


                DDoS防御

                當前位置:主頁 > CC防護 > 突發!谷歌Chrome掃瞄器被CC防御曝發生大規模用戶信息泄漏事件

                標簽列表
                DDoS防御
                網站分類
                X
                ?

                QQ客服

                400-0797-119

                安徽快三