安全团队ScrapeSentry的研究人员在一个热门Chrome扩展中发现一款恶意软件“网页截图(Webpage Screenshot)”,它将超过120万的用户数据发送至美国的一个IP地址。
研究人员表示,自动审计服务难以发现这个扩展的恶意功能,因为狡猾的开发人员将这个功能设置为只有在扩展安装七天之后才会被下载。
ScrapeSentry上周对这个可疑的Chrome扩展进行了分析并将结果提交给谷歌。周二,这款恶意软件被下架。该恶意软件允许用户捕获截图并保存以供后期编辑。
发现这款恶意软件的分析人员Cristian Mariolini指出,“对于那些已经下载扩展的用户来说,影响很大。个人数据的用途及将其发送至美国服务器的目的是每个人都在猜测讨论的话题,而ScrapeSentry认为结果肯定不会是好消息。当然,如果不被禁止,这个插件会被随时更新以具有更多新的恶意功能。我们希望谷歌能够尽快调查这起安全事件。”
但“网页截图”的发言人表示,它所收集的数据并非出于恶意目的,而是用来了解这个扩展的用户群是谁以及他们的地理位置,以促进代码的开发工作。发言人指出,用户可选择不分享数据。目前谷歌还未对此事做出任何评论。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。