6月18日,路透社援引Awake Security研究人员透露的消息称,新发现的间谍软件可以通过Google Chrome浏览器下载3200万个扩展项来攻击用户。Google在上个月表示,在被研究人员提醒后,它已经从官方的Chrome扩展商店“Chrome Web Store”中移除了70多个恶意扩展程序。
Awake Security联合创始人兼首席科学家Gary Golomb表示,从下载数量来看,这是迄今为止影响最深远的恶意行为。Awake Security表示,由于开发者向Google提供了虚假联系信息,所以目前还不清楚是什么人在背后努力传播这些恶意软件。谷歌方面拒绝讨论新间谍软件与此前出现的恶意软件有何区别,也拒绝透露该软件的影响范围,以及谷歌为何没有主动监测并删除该软件,而此前谷歌曾承诺将密切留意产品安全。