據外媒報導，Awake Security的研究人員表示，他們在谷歌的Chrome瀏覽器的擴展程序中發現了一個間諜軟件，含有這個間諜軟件的擴展程序已經被下載了3200萬次。這一事件凸顯出科技企業在瀏覽器安全方面的失敗，而瀏覽器被廣泛使用在電子郵件、支付以及其他敏感性功能中。

資料圖

Alphabet旗下的谷歌表示，在上個月接到了研究人員的提醒之後，他們已經從Chrome Web Store中移除了超過70個存在此惡意軟件的擴展程序。

谷歌發言人斯科特·維斯托弗（Scott Westover）表示：“當我們得到通知Web Store中存在違反了政策的擴展程序之後，我們立即採取了行動，並將此作為培訓材料，從而提升我們的自動和手動分析效果。”

Awake聯合創始人兼首席科學家加里·戈隆布（Gary Golomb）表示，按照下載數量計算，這是Chrome商店中出現過的影響最為嚴重的惡意軟件。

谷歌拒絕討論新間諜軟件與此前出現的惡意軟件有何區別，也拒絕透露該軟件的影響範圍，以及谷歌為何沒有主動監測並刪除該軟件，而此前他們曾承諾將密切留意產品安全。

現在還不清楚是誰散播了這個惡意軟件。Awake表示，在將還有惡意軟件的擴展程序上傳到谷歌商店的時候，軟件的開發者填寫了虛假的聯繫信息。戈隆布稱，這些擴展程序可以躲避反病毒企業或安全軟件的掃描。

研究人員發現，如果有普通用戶在家用電腦上使用帶有惡意軟件的瀏覽器，它會聯繫多個網站，然後傳輸用戶信息。如果用戶使用的是企業網絡，由於企業網絡存在安全服務，那麼該惡意軟件則不會傳輸敏感信息。

近些年來，欺騙性擴展程序一直存在，但是此前他們的危害程度並不高，只是強迫用戶觀看廣告等等。然而現在，它們卻變得越來越危險，甚至可以用來監測用戶的位置和他們的活動。

很長時間以來，都有惡意軟件開發者利用谷歌的Chrome Store散播惡意軟件，2018年，研究發現每十個提交到Chrome Store的擴展程序中，就有一個存在惡意軟件。隨後，谷歌宣布他們將提升安全程度，增加人工審核員。

但是今年2月，獨立研究者加米拉·凱亞（Jamila Kaya）和思科系統的Duo Security發現，Chrome瀏覽器出現了一個惡意插件，盜取了大約170萬用戶的數據。隨後谷歌參與了調查，並且發現了500個欺詐性擴展程序。