[釘科技編譯] 根據(jù)《Forbes》網(wǎng)站消息，網(wǎng)絡(luò)安全平臺(tái)Awake Security的研究人員表示，他們?cè)诠雀铻g覽器的擴(kuò)展程序中發(fā)現(xiàn)了一個(gè)間諜軟件，這讓谷歌瀏覽器的20億用戶受到了一款新的間諜軟件的威脅，含有這個(gè)間諜軟件的擴(kuò)展程序已經(jīng)被下載了3200萬(wàn)次。另?yè)?jù)了解，谷歌瀏覽器有龐大的用戶群體，這也使其成為了網(wǎng)絡(luò)攻擊的主要目標(biāo)之一。

間諜軟件是一種隱形的惡意軟件，可以監(jiān)視谷歌用戶的瀏覽記錄，甚至還能竊取用戶的敏感信息（例如密碼等）。

消息稱，谷歌在接到了Awake Security的研究人員提醒之后，已經(jīng)從Chrome Web Store中移除了超過(guò)70個(gè)存在此惡意軟件的擴(kuò)展程序。根據(jù)存在此惡意軟件的擴(kuò)展程序的下載次數(shù)，這次是迄今為止谷歌遭受的最嚴(yán)重的一次黑客攻擊。

該間諜軟件監(jiān)視用戶谷歌瀏覽器的使用情況，并鏈接到多個(gè)網(wǎng)站，然后傳輸用戶信息。盡管這些含有惡意軟件的擴(kuò)展程序能逃避殺毒軟件的檢測(cè)，但是對(duì)使用安全工具的公司網(wǎng)絡(luò)，該惡意軟件不會(huì)傳輸敏感信息。

黑客擁有超多惡意域名，其中超過(guò)15000個(gè)是從以色列一個(gè)小型注冊(cè)商Galcomm那里購(gòu)買的。Galcomm表示尚不了解此次黑客攻擊事件， Galcomm也沒(méi)有參與任何惡意黑客攻擊。

那么，如何做才能避免惡意擴(kuò)展程序的攻擊呢？安全專家建議用戶僅在確實(shí)需要擴(kuò)展時(shí)才安裝擴(kuò)展程序，不要安裝要求過(guò)多權(quán)限來(lái)執(zhí)行其任務(wù)的擴(kuò)展程序。另外，定期檢查已安裝的擴(kuò)展程序，并刪除不再使用的擴(kuò)展程序。(釘科技根據(jù)《Forbes》網(wǎng)站消息編譯)