微慑信息网

窃取银行密码的恶意扩展多次进入谷歌应用商店

Google 采取自动化的方式检测递交到应用商店或扩展商店的应用或扩展,但过去几个月内,安全研究人员发现大量恶意应用和扩展未被 Google 自动化检测程序发现。

据悉,最新一款被安全研究人员发现的 Chrome 恶意扩展是 Interface Online,它设计窃取用户的银行登录凭证,并于过去 17 天内至少更新了两次。当安装该扩展到用户访问特定网页时,它会激活一个 JavaScript 运行,以记录输入登录框的用户名和密码,然后将日志上传到攻击者控制的服务器。

调查显示,攻击者目前主要针对巴西银行用户。然而,Google 在接到安全研究人员的通知后当即将其移除,但随后它又再次出现。最终,研究人员通过举报后才将其完全移除。

稿源:solidot奇客,封面源自网络;

 

from hackernews.cc.thanks for it.

本文标题:窃取银行密码的恶意扩展多次进入谷歌应用商店
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/0816_3059.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 窃取银行密码的恶意扩展多次进入谷歌应用商店
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们