突发新闻:b谷歌警告称,互联网用户面临严重的欺诈风险
数百万b谷歌Chrome用户收到了16个浏览器扩展被黑客入侵的警告。
大约320万用户现在应该删除这些浏览器,因为网络安全专家发现黑客正在利用这些浏览器进行诈骗。犯罪分子将恶意代码注入扩展程序以窃取用户数据,并实施“搜索引擎欺诈”——将点击量增加到黑客控制的网站以获取广告收入的骗局。
这意味着陌生人可以访问你的数据。《镜报》今早联系b谷歌讨论了严重的数据泄露事件。据了解,该列表包括bllipshot,表情符号,YouTube的颜色改变器,YouTube的视频效果和音频增强器,Chrome和YouTube的图片中的图片和Mike Adblock f
Adblocker for Chrome, Adblock for You, Adblock for Chrome, Nimble Capture, KProxy和Page Refresh, witia Video Downloader也被认为受到损害。
该警告涉及一些谷歌Chrome扩展(图片:盖蒂图片社)
下载了这些扩展的用户需要手动删除它们。不过,据了解,今天上午Chrome已经从其网络商店中删除了这些扩展。
GitLab威胁情报团队发现了该计划,他们表示,避免被劫持浏览器扩展的最好方法是检查你电脑上安装的程序,并阅读任何警告潜在危险的评论。
这包括检查扩展请求的“权限”,即程序希望在用户的允许下访问哪些文件或设备。
Chrome本身不支持Android手机上的扩展,限制了那些在电脑上安装这些程序的人受到威胁的范围。
与黑客从零开始构建的典型应用程序和扩展不同,这些Chrome扩展实际上是被网络罪犯利用网络钓鱼攻击开发者所控制的。在某些情况下,扩展名的创建者被骗自愿转让其发明的控制权。
一旦黑客掌握了控制权,他们就能够向扩展程序中注入恶意更新,这意味着任何安装这些扩展程序的人都已经为未来的网络攻击打开了大门。《镜报》今早联系b谷歌征求评论。