窃取银行密码的恶意扩展多次进入谷歌应用商店

    Google 采取自动化的方式检测递交到应用商店或扩展商店的应用或扩展，但过去几个月内，安全研究人员发现大量恶意应用和扩展未被 Google 自动化检测程序发现。

    据悉，最新一款被安全研究人员发现的 Chrome 恶意扩展是 Interface Online，它设计窃取用户的银行登录凭证，并于过去 17 天内至少更新了两次。当安装该扩展到用户访问特定网页时，它会激活一个 JavaScript 运行，以记录输入登录框的用户名和密码，然后将日志上传到攻击者控制的服务器。

    调查显示，攻击者目前主要针对巴西银行用户。然而，Google 在接到安全研究人员的通知后当即将其移除，但随后它又再次出现。最终，研究人员通过举报后才将其完全移除。

来源：hackernews.cc

标签： Google 安全 服务器 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。