全自动区分计算机和人类的图灵测试 CAPTCHA 让很多人类感到困恼，现在恶意攻击者被发现利用它去阻止自动检测工具。微软最近发现了一个传播恶意 Excel 文档的黑客组织 Chimborazo，它使用的一个网站要求访问者完成 CAPTCHA 测试。此举被认为旨在阻止白帽黑客使用的自动检测工具。Chimborazo 传播的恶意 Excel 文档包含了宏，启用之后会安装木马程序 GraceWire 去窃取用户的敏感信息如密码。Chimborazo 主要使用钓鱼邮件传播恶意文件，但钓鱼方式经常会发生变化，钓鱼邮件有时候包含附件，有时候包含链接会重定到钓鱼网站，但当受害者点击链接访问钓鱼网站时，它会要求完成 CAPTCHA 测试。完成测试意味着是真实的人类而不是机器人程序。

安全公司 Awake 的研究人员从 Google Chrome Web Store 发现了 111 个扩展，从事全球性的大规模间谍行动，秘密的大肆收集用户敏感数据，这些扩展的下载量大约为 3296 万次。Google 在收到通知后已经将这些扩展下架。恶意扩展被发现会收集屏幕截图、设备剪贴板内容，用户登陆网站的浏览器 cookies，密码等按键。绝大部分扩展都是模块化的，安装之后可以用可执行文件进行更新。恶意扩展使用了通过以色列公司 GalComm 注册和托管的 1.5 万多个域名，这家公司有 26,079 个可访问域名，恶意行为的域名占到了六成之多。