你喜欢下载Chrome的免费扩展功能吗?俗话说:“免费的最贵”,可能要当心个人资料是否就这样悄悄拱手送给他人了。根据《路透社》报道,网络安全公司AwakeSecurity研究人员发现,最近有新的间谍软件(spyware)会透过目前已被下载的万个GoogleChrome浏览器扩展程序来攻击使用者。他们还指出,科技相关产业并未重视浏览器的安全议题,偏偏使用者又常常透过浏览器来收发E-mail、下载薪资明细或使用其他个人资料敏感功能。所谓的间谍软件,指的是未经用户同意下,就自行搜集用户个人资料的恶意软件。AwakeSecurity联合创办人暨首席科学家GaryGolomb表示,这是迄今为止对Chrome影响最广泛的恶意行为,但目前还不清楚最初的分发源头是谁,因为这些开发人员当初交提交Google扩展程序时,所提供的相关联系方式都是假的。Google表示,在接收到警告后,已经于上个月从官方Chrome线上应用程序商店下架70多个恶意下载程序。发言人也表示,会将这些近期事件作为训练素材,强化Google的自动化和手动分析;但Google拒绝回应其他问题,也不回复为何未自行检测并下架这些恶意扩充程序。根据AwakeSecurity所发布报告,这些有问题的域名都是向以色列一家小型注册公司Gal
转载请注明:http://blog.hzbdfjk.com/xgyy/5950.html
联系电话: