2020-06-19T02:30:22

路透旧金山6月18日 - Awake Security研究人员对路透表示,他们发现有间谍软件透过谷歌热门浏览器Chrome扩展程序的3,200万次下载对用户进行攻击,这凸显出随着浏览器的电邮、工资单与其他敏感功能使用率升高,科技业却疏于为其提供保护。

Alphabet (GOOGL.O)旗下的谷歌表示,上月收到研究人员的提醒后,已从官方Chrome Web Store移除了超过70个恶意外挂程序。

“在被提醒说Web Store有扩展程序违反我们的政策规定后,我们就采取了行动,并以这些事件做为训练材料,来改善我们的自动化与手动分析,”谷歌发言人Scott Westover对路透表示。

大部分免费的外挂程序原本号称可以针对可疑的网站对用户发出警告,或是提供转换文件格式的功能。结果反而藉此取得能够为内部商业工具提供凭据的浏览记录与数据。

根据Awake共同创办人暨首席科学家Gary Golomb,以下载次数来看,这是目前为止影响范围最大的Chrome商店恶意程序事件。

对于此次间谍软件事件与先前事件的对比、造成损害的程度、谷歌本身为何没有发觉并移除这些恶意扩展程序,谷歌不予探讨。谷歌过去多次承诺加强对这些程序的监督。

目前仍不清楚背后是谁在发送这些恶意软件。Awake表示,开发人员向谷歌提交这些扩展程序时,提供了假的联络资料。(完)

编译 陈宗琦;审校 王灿

我们的标准:汤森路透“信任原则”