谷歌一口气下架500多个Chrome恶意扩展程序，已下载超过170万次

网络恶意广告、钓鱼攻击活动等安全性威胁层出不穷。近日，国外一名资安研究人员Jamila Kaya，发布最新调查报告指出，她透过Cisco Duo免费的安全扫描工具CRXcavator进行例行性的侦测检查，揪出存在于Chrome浏览器扩充外挂应用程序上的70个恶意广告程序，且皆采用相同的代码。

一旦用户在不知情的情况下，安装暗藏有恶意广告活动的外挂应用程序后，在启动Chrome浏览器时，就会被自动引导至由黑客控制的服务器，连接至特定网站上、或浏览网页时会无故出现大量恶意广告内容，进而从中收集用户网络浏览活动等相关数据资料，总计已有超过170万次的下载。推判该恶意广告网络活动，至少已存有一年以上。

经该研究人员向Google举报后，Google于Chrome在线应用程序商店，发现有超过500个以上夹带有类似恶意广告活动的扩充程序，并已于日前全数删除下架。对此，Google发言人响应表示，将会针对在线应用程序商店持续执行定期例行扫描，以查找出违反政策的扩充外挂程序。