成千上万的谷歌Chrome扩展或web浏览器插件已经帮助数百万Chrome用户进行各种活动，包括创建工薪表、电子邮件和其他敏感功能。

但事实证明，其中111个扩展程序被用于大规模的间谍活动，数百万用户可能受到了影响。

安全公司发现恶意谷歌Chrome扩展

在一份由路透在美国，来自Awake Security的研究人员表示，他们发现了一个间谍软件，通过3200万人下载的扩展程序攻击谷歌Chrome用户。

这些漏洞也凸显了这家互联网巨头未能保护其用户，主要是因为这些扩展程序主要用于包含敏感信息的功能，可能会被泄露。

上个月，研究人员提醒谷歌，从那时起，该公司已经从其官方Chrome网络商店中删除了70多个恶意浏览器扩展。

谷歌发言人斯科特·韦斯特弗(Scott Westover)说:“当我们收到网络商店中违反我们政策的扩展的警报时，我们会采取行动，并将这些事件作为培训材料，以改进我们的自动和手动分析。”

读也:大规模网络攻击针对澳大利亚政府和企业;如何保护自己免受外国黑客的攻击

最大的间谍活动

根据加里Golomb他说，从这些扩展的下载量来看，这是迄今为止最大规模的恶意Chrome商店活动。

大多数恶意间谍软件被Chrome用户用来将不同的文件从一种格式转换为另一种格式，或者据称会警告用户有问题的网站。

然而，他们会窃取用户的浏览数据和历史记录，从而获取凭据，允许用户访问内部业务工具。

到目前为止，还不清楚谁是大规模恶意软件攻击的幕后黑手，因为事实证明，开发人员在提交扩展程序时向谷歌提供了虚假的联系信息。

然而，据CNN报道，Awake的研究人员表示，他们发现与大规模间谍活动相关的扩展与以色列网络托管公司Galcomm有关，该公司声称管理着大约25万个浏览器域名。

Awake写道:“通过利用人们对Galcomm作为域名注册商的信任，我们已经在100多个网络中发现了恶意活动。”

CNN联系了Galcomm，但该公司否认了他们与谷歌Chrome浏览器及其用户受到攻击有关的所有指控。

Galcomm称他们没有做错任何事

Galcomm的老板摩西·福格尔(Moshe Fogel)坚持认为，该公司没有做错任何事，“没有参与任何恶意活动”，他们实际上正在与安全机构和执法部门合作，以避免这种情况发生。

此外，根据戈罗姆的声明，福格尔还声称，4月和5月的调查没有记录。

他还问了一份名单疑似域并表示，名单上的大多数人都不活跃，他们正在进一步调查情况。

这些扩展程序还能够避免防病毒公司和安全软件的检测。

前国家安全局(national Security Agency)工程师本·约翰逊(Ben Johnson)说:“任何能让你进入别人的浏览器、电子邮件或其他敏感区域的东西，都将成为国家间谍活动和有组织犯罪的目标。”

读也:美国联邦调查局追踪费城抗议者使用Instagram，指控她纵火警车