新浪科技新闻,北京时间,6月18日,下午新闻。据外国媒体报道,觉醒安全研究人员称,他们在谷歌的浏览器扩展站,然后传输用户信息。如果用户正在使用企业网络,由于企业网络上存在安全服务,恶意软件将不会传输敏感信息。
近年来,欺骗性扩展程序一直存在,但在此之前,它们的危害并不高,只能迫使用户观看广告等。然而,现在它们变得越来越危险,甚至可以用来监视用户的位置和他们的活动。
长期以来,恶意软件开发人员一直使用谷歌的Chrome Store来传播恶意软件。2018年,研究发现提交给Chrome Store的扩展中有十分之一含有恶意软件。后来,谷歌宣布将提高安全性,增加人工审计员的数量。
但今年2月,独立研究人员米拉卡娅(Milla Kaya)和思科的二重奏安全公司(Duo Security)发现,一个恶意插件出现在Chrome浏览器中,窃取了约170万用户的数据。谷歌随后参与了调查,发现了500个欺诈性的扩展。(颜勇)
