Google Chrome發生史上最重大的惡意軟體攻擊事件,網路安全組織Awake Security發現有駭客利用間諜軟體偽裝成擴充功能,在Chorme的應用程式商店有超過3200萬下載次數,可能竊取用戶資料。

根據《路透社》18日報導,Awake Security發現Chrome的擴充工具被駭客惡意入侵,將間諜軟體偽裝為免費的擴充工具,用戶下載後,可能被盜取敏感資料。Google在上個月接獲通報後,已經刪除超過70個可疑的擴充工具。

回溯惡意軟體的來源,Awake Security發現這些駭客在Chrome註冊時,皆提供假的聯絡資料,不過有超過1.5萬相關的可疑網域,均是由以色列小型網路公司Galcomm購入。Galcomm表示他們完全不知情,也沒有相關的投訴出現,而且一直以來都配合法律行事,目前這些可疑的網域已經失效。

Awake Security認為間諜軟體有3200萬次的下載次數,是Chrome史上觸及最廣的惡意攻擊。Chrome在過去一直都有可疑的開發者在應用程式商店中假冒擴充功能,今年2月就有類似案件,使得約170百萬名用戶資料遭竊,Google隨後調查出超過500個詐騙的擴充工具。