谷歌瀏覽器用戶被稱面臨惡意擴展程序威脅，安全專家建議定期檢查

[釘科技編譯]根據《Forbes》網站消息，網路安全平台Awake Security的研究人員表示，他們在谷歌瀏覽器的擴展程序中發現了一個間諜軟體，這讓谷歌瀏覽器的20億用戶受到了一款新的間諜軟體的威脅，含有這個間諜軟體的擴展程序已經被下載了3200萬次。另據了解，谷歌瀏覽器有龐大的用戶群體，這也使其成為了網路攻擊的主要目標之一。

間諜軟體是一種隱形的惡意軟體，可以監視谷歌用戶的瀏覽記錄，甚至還能竊取用戶的敏感信息（例如密碼等）。

消息稱，谷歌在接到了Awake Security的研究人員提醒之後，已經從Chrome Web Store中移除了超過70個存在此惡意軟體的擴展程序。根據存在此惡意軟體的擴展程序的下載次數，這次是迄今為止谷歌遭受的最嚴重的一次黑客攻擊。

該間諜軟體監視用戶谷歌瀏覽器的使用情況，並鏈接到多個網站，然後傳輸用戶信息。儘管這些含有惡意軟體的擴展程序能逃避殺毒軟體的檢測，但是對使用安全工具的公司網路，該惡意軟體不會傳輸敏感信息。

黑客擁有超多惡意域名，其中超過15000個是從以色列一個小型註冊商Galcomm那裡購買的。Galcomm表示尚不了解此次黑客攻擊事件， Galcomm也沒有參與任何惡意黑客攻擊。

那麼，如何做才能避免惡意擴展程序的攻擊呢？安全專家建議用戶僅在確實需要擴展時才安裝擴展程序，不要安裝要求過多許可權來執行其任務的擴展程序。另外，定期檢查已安裝的擴展程序，並刪除不再使用的擴展程序。(釘科技根據《Forbes》網站消息編譯)

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！