Google Chrome的插件程序商店,许多软件是来自非官方来源,下载使用前务必谨慎小心,避免在不知不觉中开了后门。
《路透》(The Reuters)18日报道,网络组织发现黑客利用谷歌(Google)浏览器Chrome内置的延伸功能上传多个恶意后门程序,进而对不知情用户窃取电邮、银行及等个人资料,有关程序已被下载高达3200万次。
网络安全组织Awake Security在5月发布报告,指在Chrome的谷歌商店延伸功能下载的软件中,发现内置恶意加载,让黑客能对用户监视并搜集用户个人资料,且能避开杀毒软件的侦测。
史上最恶毒的一次
Awake Security未透露软件的名称,但表示目前大多数延伸程序为登录不明网站时发出警告或文档转换的小工具,这些程序的开发者是以假账号伪装故未能追查来源,组织发言人戈伦布(Gary Golomb)指出,这是史上在Chrome功能上出现恶意软件影响最广泛的一次,已将资料交给谷歌母公司Alphabet。
谷歌随后表示,已删除商店内70多个内置恶意延伸的程序,但拒绝评论影响程度以及出现多少损失。
EXCLUSIVE: Massive spying on users of Google’s Chrome shows new security weaknesshttps://t.co/npSqD0lcnwby@josephmennpic.twitter.com/T7OSPJSOuz
—Reuters (@ Reuters)June 18, 2020
戈伦布指出,黑客使用的超过15000个后门连接是从以色列小型注册公司Galcomm购买。Galcomm发言人福格尔(Moshe Fogel)则喊冤指他们公司未来参与任何恶意活动,又指一直与执法机构合作,负责全球网址注册与分配的Internet Corporation For Assigned Names and Numbers(ICANN)也表示,没有收到有关Galcomm恶意软件的投诉。
Chrome已有先例
这种宣称有某种功能,实际在用户下载使用后却打开后门的入侵恶意程序,多年来经常出现删之不尽,从最初下载后弹出不明广告,至现在直接偷取用户个人资料。
近年Chrome延伸功能不断成为黑客及不法份子的入侵的渠道。
在2020年在2月,有安全公司便发现了延伸漏洞,指有下载者达170万次的程序出现问题能窃取数据,谷歌调查后发现多达500个恶意延伸后进行下架。