loading...
加州網路安全人員透露,在市場上處於領先地位的Google Chrome瀏覽器的用戶數據被大規模竊取。
據路透社獨家報導,最近被發現的一種間諜軟體,通過Chrome瀏覽器的網路商店裡的擴展插件來攻擊用戶,這些瀏覽器擴展已被下載3,200萬次。這突顯了Google未能保護瀏覽器的安全,而網路瀏覽器正在越來越多被用於電子郵件、薪資單、銀行帳戶和其他敏感功能。
Google方面對此問題表示,在研究人員於5月向其官方Chrome網路商店發出安全警告之後,他們已經從Chrome網路商店中移除了七十多個惡意擴展插件。
Google發言人斯科特‧韋斯托弗(Scott Westover)對路透社表示:「當我們收到關於在網路商店中有違反我們政策的擴展警告時,我們會立即採取行動,並將這些事件作為培訓教材,以改進我們的自動化和人工分析。」
據美國加州的網路安全威脅檢測廠商Awake Security聯合創始人兼首席科學家Gary Golomb的說法,從下載量來看,這是迄今為止影響最大的惡意Chrome商店活動。
Google拒絕討論這個最新被發現的間諜軟體損害的廣度與之前的相比如何,以及為什麼儘管Google過去承諾更密切地監督自己的產品,但它自己並沒有發現那些惡意的擴展插件。
目前尚不清楚是誰在幕後發布這些惡意軟體。Awake安全公司表示,開發者在向Google提交擴展時提供了虛假的聯繫訊息。◇
