有網絡安全研究員發現,有惡意軟件透過Google瀏覽器Chrome的外掛程式入侵用戶電腦,有關外掛程式已被下載3,200萬次,反映科企未有為瀏覽器提供足夠保護。
已被下載3,200萬次
涉事的大部份免費外掛程式均用作警告用戶網站是否可疑,或用作將檔案轉換格式,同時非法挪用用戶的瀏覽紀錄和數據,包括身份驗證資訊。研究員指如用戶使用家用電腦上網,會連接一連串網站並傳送數據,但用包含保安系統的公司網絡就不會。
揭發事件的美國網絡安全公司Awake Security指,外掛程式的開發商以虛假聯絡資料登記,故未知策劃襲擊的幕後主謀身份;不過涉事的可疑網域中,有逾1.5萬個互有關聯,均從以色列註冊商Galcomm購入。公司創辦人之一兼首席科學家戈洛姆指外掛程式設計上繞過防毒軟件的偵測,反映黑客可用極簡單的方法隱藏惡意網域。Google指上月獲通知後,已在Chrome網上應用店上移除逾70個惡意外掛程式,「並把事件用作訓練素材,以改善自動和人手分析」。
路透社