最近，網路安全公司 Awake Security 發現有新的間諜軟件，透過曾被下載 3200 萬次 Google Chrome 瀏覽器擴充程式來發動攻擊用戶電腦，以收集用戶的電郵、銀行及其他等個人私隱資料。Awake Security 聯合創辦人暨首席研究人員 Gary Golomb 表示，這是至今對 Chrome 影響最廣的惡意行為，至今仍未清楚源頭的發佈者是何人！因為開發者向 Google 提交的聯絡方式都是偽造的，而目前 Google 已下架這些下載超過 3200 萬次的 70 多個惡意擴充元件。

Awake Security 分析惡意的附加元件後，稱發現問題的網域都來自以色列一間小型註冊公司 Galcomm 所購買。而 Galcomm 負責人 Moshe Fogel 則回覆，指沒有參與惡意行為，且經常與執法機構合作，在知情後也向 Awake Security 提供可疑的網域名稱列表。就 Awake Security 列出的可疑網域後，Galcomm 發現這些網域的使用情況也變得不活躍，但仍會繼續調查其他網域名。至於負責管理網域註冊的 ICANN 就指出截至目前都沒有收到與 Galcomm 有關的惡件軟件投訴。

至於 Google，GOOGLE 發言人 Scott Westover 稱在收到來自 Awake Security 的提醒後，已經在 5 月發現插件違反政策從官方 Chrome 線上應用程式商店，移除並下架 70 多個惡意擴充程式。這些問題擴充元件，主要稱可偵測有害網站、或轉換檔案格式，但其實是竊取瀏覽記錄及用戶數據，例如提取登入資訊以及存取電腦內部的系統檔案。Google 發言人指出會將這些事件列作訓練素材，以改善自動化及手動審查分析，但就拒絕評論影響程度以及出現多少的損失。

來源：reuters