新浪科技訊 北京時間6月18日下午消息,據(jù)外媒報道,Awake Security的研究人員表示,他們在谷歌的Chrome瀏覽器的擴展程序中發(fā)現(xiàn)了一個間諜軟件,含有這個間諜軟件的擴展程序已經(jīng)被下載了3200萬次。這一事件凸顯出科技企業(yè)在瀏覽器安全方面的失敗,而瀏覽器被廣泛使用在電子郵件、支付以及其他敏感性功能中。
Alphabet旗下的谷歌表示,在上個月接到了研究人員的提醒之后,他們已經(jīng)從Chrome Web Store中移除了超過70個存在此惡意軟件的擴展程序。
谷歌發(fā)言人斯科特·維斯托弗(Scott Westover)表示:“當我們得到通知Web Store中存在違反了政策的擴展程序之后,我們立即采取了行動,并將此作為培訓材料,從而提升我們的自動和手動分析效果。”
Awake聯(lián)合創(chuàng)始人兼首席科學家加里·戈隆布(Gary Golomb)表示,按照下載數(shù)量計算,這是Chrome商店中出現(xiàn)過的影響最為嚴重的惡意軟件。
谷歌拒絕討論新間諜軟件與此前出現(xiàn)的惡意軟件有何區(qū)別,也拒絕透露該軟件的影響范圍,以及谷歌為何沒有主動監(jiān)測并刪除該軟件,而此前他們曾承諾將密切留意產(chǎn)品安全。
現(xiàn)在還不清楚是誰散播了這個惡意軟件。Awake表示,在將還有惡意軟件的擴展程序上傳到谷歌商店的時候,軟件的開發(fā)者填寫了虛假的聯(lián)系信息。戈隆布稱,這些擴展程序可以躲避反病毒企業(yè)或安全軟件的掃描。
研究人員發(fā)現(xiàn),如果有普通用戶在家用電腦上使用帶有惡意軟件的瀏覽器,它會聯(lián)系多個網(wǎng)站,然后傳輸用戶信息。如果用戶使用的是企業(yè)網(wǎng)絡(luò),由于企業(yè)網(wǎng)絡(luò)存在安全服務(wù),那么該惡意軟件則不會傳輸敏感信息。
近些年來,欺騙性擴展程序一直存在,但是此前他們的危害程度并不高,只是強迫用戶觀看廣告等等。然而現(xiàn)在,它們卻變得越來越危險,甚至可以用來監(jiān)測用戶的位置和他們的活動。
很長時間以來,都有惡意軟件開發(fā)者利用谷歌的Chrome Store散播惡意軟件,2018年,研究發(fā)現(xiàn)每十個提交到Chrome Store的擴展程序中,就有一個存在惡意軟件。隨后,谷歌宣布他們將提升安全程度,增加人工審核員。
但是今年2月,獨立研究者加米拉·凱亞(Jamila Kaya)和思科系統(tǒng)的Duo Security發(fā)現(xiàn),Chrome瀏覽器出現(xiàn)了一個惡意插件,盜取了大約170萬用戶的數(shù)據(jù)。隨后谷歌參與了調(diào)查,并且發(fā)現(xiàn)了500個欺詐性擴展程序。(永妍)
責任編輯:肖舒
特別聲明:本網(wǎng)登載內(nèi)容出于更直觀傳遞信息之目的。該內(nèi)容版權(quán)歸原作者所有,并不代表本網(wǎng)贊同其觀點和對其真實性負責。如該內(nèi)容涉及任何第三方合法權(quán)利,請及時與ts@hxnews.com聯(lián)系或者請點擊右側(cè)投訴按鈕,我們會及時反饋并處理完畢。
- 谷歌7月6日重新開放辦公室 最初到崗率控制在10%2020-05-27
- 寒風來襲!谷歌凍結(jié)招聘并削減至多一半預(yù)算2020-04-24
- 谷歌建議北美十萬員工在家辦公 持續(xù)到4月10日2020-03-11
已有0人發(fā)表了評論