111 個 Chrome 擴充套件 會竊取使用者敏感資料

• 發布日期：109-06-05
• 發布單位：刑事警察大隊

Awake 安全公司在週四發布的一份報告中指出，從 Google Chrome Web 應用商店下載近 3,300 萬次的瀏覽器擴充功能，會暗中外洩高敏感度的用戶資訊，這突顯了 Google 鬆懈的安全措施，長久以來持續不斷地將網際網路使用者置於風險之中。 
這些擴充功能套件（Google只有在私下收到通報之後才會進行刪除）會主動竊取像是螢幕截圖、裝置剪貼簿內容、用來登錄網站的瀏覽器 Cookie 檔以及密碼等擊鍵內容等資料，Awake 安全公司研究人員指出。許多擴充功能套件都是模組化的，這意味一旦安裝之後，它們就會透過可執行檔自我更新，這在許多情況下是專門針對它們所運行作業系統的特定之舉。相關細節可參考 Awake 的安全報告。
Chrome 事件突顯網域不安全
該公司研究人員調查發現，111 個被判定是惡意程式的擴充功能套件，皆連結到許多透過以色列 GalComm 註冊的惡意網域上。研究人員最終調查發現，超過 15,000 個透過 GalComm 註冊的網域具有惡意或可疑行為。這些惡意網域使用了各種規避技術，以避免被安全產品標記為惡意網域。
Awake 分析了金融服務、石油和天然氣、媒體和娛樂、健康照護健和製藥、零售以及其他 3 種產業等 100 多個網路。該公司同時發現，這些惡意活動背後的發動者在所有這些領域裡幾乎都建立了持續性的惡意據點。攻擊者能夠使用 Google 以及向網際網路名稱與位址指配管理機構（Internet Corporation for Assigned Names and Numbers，ICANN）證認取得之域名的這件事情，以及能夠輕鬆規避安全公司偵測的能力，莫不突顯出高科技公司在保護網路安全方面的一再失敗。
「對 Internet 及其基礎設施的信任至關重要，」Awake 在其調查報告的摘要中指出：「對這類基礎設施之關鍵元件（例如網域註冊、瀏覽器等）的漏洞入侵，不僅動搖了信任的基礎，同時也為組織和使用者帶來了風險。該研究表明，3 個脆弱的網路關鍵領域正被用來惡意監控使用者。」

參考網站：https://technews.tw/2020/06/19/chrome-extensions-with-33-million-downloads-slurped-sensitive-user-data/