6月18日,据路透社报道,网络安全威胁检测厂商Awake Security的研究人员近日宣布,在谷歌的Chrome浏览器的扩展程序商店中发现了一个间谍插件,目前这一插件已经被下载了3200万次。
对于这款插件,Awake Security联合创始人兼首席科学家加里·戈隆布(Gary Golomb)表示,按照下载数量计算,这是Chrome商店中出现过的影响最为严重的恶意软件。由于开发者填写的虚假身份信息,因此不知道是谁发布了这个间谍插件,也不知道其目的是什么。他还表示,这些扩展程序可以躲避反病毒企业或安全软件的扫描。
而谷歌方面则拒绝对该新发现的间谍插件发表评论,也没有讨论这款插件和以前的其他恶意扩展程序的区别,并且拒绝公布该插件的影响范围。但谷歌发言人斯科特·维斯托弗(Scott Westover)表示目前已经删除了这款恶意扩展程序。
长期以来,都有恶意软件开发者利用谷歌Chrome浏览器的扩展程序商店散播恶意软件,2018年,研究人员发现每十个提交到Chrome扩展程序商店的插件中,就有一个存在恶意软件。随后,谷歌宣布他们将提升安全程度,增加人工审核员。