[钉科技编译] 根据《Forbes》网站消息，网络安全平台Awake Security的研究人员表示，他们在谷歌浏览器的扩展程序中发现了一个间谍软件，这让谷歌浏览器的20亿用户受到了一款新的间谍软件的威胁，含有这个间谍软件的扩展程序已经被下载了3200万次。另据了解，谷歌浏览器有庞大的用户群体，这也使其成为了网络攻击的主要目标之一。

间谍软件是一种隐形的恶意软件，可以监视谷歌用户的浏览记录，甚至还能窃取用户的敏感信息（例如密码等）。

消息称，谷歌在接到了Awake Security的研究人员提醒之后，已经从Chrome Web Store中移除了超过70个存在此恶意软件的扩展程序。根据存在此恶意软件的扩展程序的下载次数，这次是迄今为止谷歌遭受的最严重的一次黑客攻击。

该间谍软件监视用户谷歌浏览器的使用情况，并链接到多个网站，然后传输用户信息。尽管这些含有恶意软件的扩展程序能逃避杀毒软件的检测，但是对使用安全工具的公司网络，该恶意软件不会传输敏感信息。

黑客拥有超多恶意域名，其中超过15000个是从以色列一个小型注册商Galcomm那里购买的。Galcomm表示尚不了解此次黑客攻击事件， Galcomm也没有参与任何恶意黑客攻击。

那么，如何做才能避免恶意扩展程序的攻击呢？安全专家建议用户仅在确实需要扩展时才安装扩展程序，不要安装要求过多权限来执行其任务的扩展程序。另外，定期检查已安装的扩展程序，并删除不再使用的扩展程序。(钉科技根据《Forbes》网站消息编译)