《路透》（The Reuters）18日報導，網路組織發現駭客利用谷歌（Google）瀏覽器Chrome內置的延伸功能上傳多個惡意後門程式，進而對不知情使用者竊取電郵、銀行及等個人資料，有關程式已被下載高達3200萬次。

網路安全組織Awake Security在5月發表報告，指在Chrome的谷歌商店延伸功能下載的軟體中，發現內含惡意加載，讓駭客能對使用者監視並蒐集使用者個人資料，且能避開防毒軟體的偵測。

史上最惡毒的一次

Awake Security未透露軟體的名稱，但表示目前大多數延伸程式為登入不明網站時發出警告或文檔轉換的小工具，這些程式的開發者是以假帳號偽裝故未能追查來源，組織發言人戈倫布（Gary Golomb）指出，這是史上在Chrome功能上出現惡意軟體影響最廣泛的一次，已將資料交予谷歌母公司Alphabet。

谷歌隨後表示，已刪除商店內70多個內含惡意延伸的程式，但拒絕評論影響程度以及出現多少損失。

EXCLUSIVE: Massive spying on users of Google's Chrome shows new security weakness https://t.co/npSqD0lcnw by @josephmenn pic.twitter.com/T7OSPJSOuz

— Reuters (@Reuters) June 18, 2020

戈倫布指出，駭客使用的超過15000個後門鏈接是從以色列小型註冊公司Galcomm購買。Galcomm發言人福格爾（Moshe Fogel）則喊冤指他們公司未來參與任何惡意活動，又指一直與執法機構合作，負責全球網址註冊與分配的Internet Corporation For Assigned Names and Numbers（ICANN）也表示，沒有收到有關Galcomm惡意軟體的投訴。

Chrome已有先例

這種宣稱有某種功能，實際在用戶下載使用後卻開啟後門的入侵惡意程式，多年來經常出現刪之不盡，從最初下載後彈出不明廣告，至現在直接偷取使用者個人資料。

近年Chrome延伸功能不斷成為駭客及不法份子的入侵的管道。

在2020年在2月，有資安公司便發現了延伸漏洞，指有下載者達170萬次的程式出現問題能竊取數據，谷歌調查後發現多達500個惡意延伸後進行下架。