智通財經APP獲悉,據媒體報道,Awake Security研究人員新發現一項間諜軟件通過谷歌(GOOG.US)瀏覽器下載3200萬個擴展程序來攻擊用戶,涉及電子郵件、工資單和其他敏感項。
Awake Security聯合創始人兼首席科學家Gary Golomb表示,根據下載量,這是迄今爲止影響最大的惡意攻擊谷歌瀏覽器商店的活動。
谷歌表示,上個月收到研究人員的警告後,已從谷歌網上應用商店中刪除了70多個惡意加載項。
谷歌發言人Scott Westover表示,當收到擴展程序違反網上商店規則的警報時,公司會採取行動,並將此類事件當作培訓材料用來改進公司的自動和人工分析水平。
谷歌拒絕討論此間諜軟件與之前的惡意攻擊相比造成損失的程度,以及爲什麼它沒有被發現及刪除,儘管谷歌過去承諾會密切監管產品的發行。
目前尚不清楚是誰在散佈該惡意軟件。 Awake Security表示,開發者向谷歌提交擴展程序時提供了虛假的聯繫信息。
前美國國家安全局工程師Ben Johnson(也是 Carbon Black和Obsidian Security的創始人)表示,任何能幫助進入他人瀏覽器或電子郵件以及其他敏感區域的辦法都是國家間諜活動和有組織犯罪的目標對象。這些擴展程序的存在是爲了避免被反病毒公司或評估網站信譽的安全軟件檢測到。