路透社消息,网络流量分析公司Awake Security的研究人员透露,近期有新发现的间谍谷歌Chrome浏览器扩展程序,通过约3200万次的下载攻击了谷歌用户。研究人员强调,随着浏览器被更多地用于电子邮件、工资单和其他敏感功能,谷歌没能保护浏览器的安全性。
根据下载量,Awake Security联合创始人兼首席科学家加里·哥伦布(Gary Golomb)表示,这是迄今为止影响最广的Chrome线上商店恶意事件。
谷歌表示,在上个月受到研究人员的警告后,已从Chrome官方网上应用店中删除了70多个恶意加载项。
Google发言人斯科特·韦斯特沃(Scott Westover)告诉路透社:“当我们收到网上应用店中扩展程序违反我们政策的警报时,我们将采取行动并将这些事件用作培训材料,以改进我们的自动化和手动分析。”
这些恶意扩展程序大多数是免费的,声称会在遇到可疑网站或转换文件格式时警告用户,然而它们实际上会浏览用户的历史记录和数据,这些历史记录和数据为其访问内部业务工具提供了机密信息。
Google拒绝讨论与以前的攻击相比,最新的间谍软件破坏的范围有多广,或者为什么该公司没有遵守过去的承诺,自行检测并删除不良扩展。
Awake Security表示,目前尚不清楚谁在分发该恶意程序,开发人员在向Google提交扩展程序时提供了虚假的联系信息。
