中国基金网6月18日消息,近日,谷歌浏览器存在一些安全漏洞和恶意程序的攻击,就连全世界都公认的技术最牛逼的公司也会有信息安全处问题的时候,消息一传出,网友们都震惊了表示还好我用的是火狐浏览器,最终还是被研究人员解决了这个问题。据外媒报道,Aw
中国基金网6月18日消息,近日,谷歌浏览器存在一些安全漏洞和恶意程序的攻击,就连全世界都公认的技术最牛逼的公司也会有信息安全处问题的时候,消息一传出,网友们都震惊了表示还好我用的是火狐浏览器,最终还是被研究人员解决了这个问题。据外媒报道,Awake Security的研究人员表示,新发现一项间谍软件通过谷歌浏览器下载3200万个扩展项来攻击用户,涉及电子邮件、工资单和其他敏感项,上个月,谷歌公司已从谷歌网上应用商店中删除70多个恶意加载项。
谷歌发言人斯科特·维斯托弗(Scott Westover)表示:“当我们得到通知Web Store中存在违反了政策的扩展程序之后,我们立即采取了行动,并将此作为培训材料,从而提升我们的自动和手动分析效果。”
Awake联合创始人兼首席科学家加里·戈隆布(Gary Golomb)表示,按照下载数量计算,这是Chrome商店中出现过的影响最为严重的恶意软件。
谷歌拒绝讨论新间谍软件与此前出现的恶意软件有何区别,也拒绝透露该软件的影响范围,以及谷歌为何没有主动监测并删除该软件,而此前他们曾承诺将密切留意产品安全。
现在还不清楚是谁散播了这个恶意软件。Awake表示,在将还有恶意软件的扩展程序上传到谷歌商店的时候,软件的开发者填写了虚假的联系信息。戈隆布称,这些扩展程序可以躲避反病毒企业或安全软件的扫描。
研究人员发现,如果有普通用户在家用电脑上使用带有恶意软件的浏览器,它会联系多个网站,然后传输用户信息。如果用户使用的是企业网络,由于企业网络存在安全服务,那么该恶意软件则不会传输敏感信息。
近些年来,欺骗性扩展程序一直存在,但是此前他们的危害程度并不高,只是强迫用户观看广告等等。然而现在,它们却变得越来越危险,甚至可以用来监测用户的位置和他们的活动。
很长时间以来,都有恶意软件开发者利用谷歌的Chrome Store散播恶意软件,2018年,研究发现每十个提交到Chrome Store的扩展程序中,就有一个存在恶意软件。随后,谷歌宣布他们将提升安全程度,增加人工审核员。
但是今年2月,独立研究者加米拉·凯亚(Jamila Kaya)和思科系统的Duo Security发现,Chrome浏览器出现了一个恶意插件,盗取了大约170万用户的数据。随后谷歌参与了调查,并且发现了500个欺诈性扩展程序。(永妍)
微博网友评论
骂我内涵我的福气全归我:怎么说,别人用的不安全不代表你用的就安全,这没有相关性,谷歌不安全,垃圾,只能代表字面意思
激昂先森啦:很难啊 一方面发展扩展功能,能给用户带来很多便利。另一方面扩展功能又会带来很大的隐私问题
天青等雨:还是没有国内大数据牛逼,我在京东淘宝看的品牌,微信朋友圈还能给我推广告
