智通财经APP获悉,据媒体报道,Awake Security研究人员新发现一项间谍软件通过谷歌(GOOG.US)浏览器下载3200万个扩展程序来攻击用户,涉及电子邮件、工资单和其他敏感项。 Awake Security联合创始人兼首席科学家Gary Golomb表示,根据下载量,这是迄今为止
智通财经APP获悉,据媒体报道,Awake Security研究人员新发现一项间谍软件通过谷歌(GOOG.US)浏览器下载3200万个扩展程序来攻击用户,涉及电子邮件、工资单和其他敏感项。
Awake Security联合创始人兼首席科学家Gary Golomb表示,根据下载量,这是迄今为止影响最大的恶意攻击谷歌浏览器商店的活动。
谷歌表示,上个月收到研究人员的警告后,已从谷歌网上应用商店中删除了70多个恶意加载项。
谷歌发言人Scott Westover表示,当收到扩展程序违反网上商店规则的警报时,公司会采取行动,并将此类事件当作培训材料用来改进公司的自动和人工分析水平。
谷歌拒绝讨论此间谍软件与之前的恶意攻击相比造成损失的程度,以及为什么它没有被发现及删除,尽管谷歌过去承诺会密切监管产品的发行。
目前尚不清楚是谁在散布该恶意软件。 Awake Security表示,开发者向谷歌提交扩展程序时提供了虚假的联系信息。
前美国国家安全局工程师Ben Johnson(也是 Carbon Black和Obsidian Security的创始人)表示,任何能帮助进入他人浏览器或电子邮件以及其他敏感区域的办法都是国家间谍活动和有组织犯罪的目标对象。这些扩展程序的存在是为了避免被反病毒公司或评估网站信誉的安全软件检测到。
