美國網絡安全公司「Awake Security」研究員發現，一款間諜軟件透過Google瀏覽器Chrome的免費外掛程式入侵用戶電腦，凸顯科企未有為瀏覽器提供足夠保護。

「Awake Security」上月向Google作出警告後，Google已移除超過70個惡意外掛程式。Google發言人韋斯托弗（Scott Westover）說：「當我們獲悉Web Store的外掛程式違反我們的政策後，我們採取行動，並透過這些事件作為培訓內容，改善我們的自動及手動分析。」

用戶透過Google「Chrome Web Store」下載這些免費外掛程式，這些程式大多是警告用戶一些可疑網站，或用來轉換文件格式，但程式內的間諜軟件會挪取用戶的瀏覽記錄及數據，包括身份驗證資訊。

惡意外掛程式已下載逾3,200萬次，「Awake Security」共同創辦人及首席科學家戈洛姆（Gary Golomb）指出，程式能夠避過防毒或保安軟件的偵測，形容是「Chrome Web Store」迄今範圍最廣泛的惡意行動。

研究員發現，如果用戶透過家中電腦用Chrome上網，就會連接到一連串網站傳送資料，但假如用戶使用具有保安系統的公司網絡，就不會傳送敏感資料或連上惡意網站。戈洛姆說：「因此黑客可用極簡單的方法隱藏，以今次例子來說，就牽涉了數千個惡意網域。」

外掛程式的開發商以虛假聯絡資料登記，故未知策劃襲擊的幕後主謀身分，但其中超過1.5萬個彼此有關連，都是從一間於以色列註冊的公司「Galcomm」購買。戈洛姆認為「Galcomm」應該知悉事件，但「Galcomm」負責人福格爾（Moshe Fogel）強調他的公司沒有牽涉其中，亦與任何惡意活動無關，又指他們與執法及保安機構合作，盡力預防有關情況出現。

Google拒絕談論這個間諜程式與過去的惡意行為有甚麼分別，也沒有提及受影響的規模及解釋為甚麼Google未能自行偵測及移除這些惡意程式。此外，暫時也未知道發放這些惡意程式的身份，

美國國家安全局前工程師約翰遜（Ben Johnson）說：「任何可進入用戶瀏覽器、電郵或其他敏感資料的東西，都會成為國家間諜活動和有組織犯罪的目標。」

路透社

-----------------------------
打國際線 《蘋果》英文版免費試睇 按此了解更多
英文版已登錄新版《蘋果》App按此下載/更新