More

    Chrome gỡ bỏ nhiều tiện ích mở rộng chứa mã độc

    Hàng chục tiện ích mở rộng (Extension) của Chrome chứa mã độc đã bị phát hiện, cho thấy khả năng bảo mật của trình duyệt này chưa thực sự tốt.

    Theo Reuters, các nhà nghiên cứu của hãng bảo mật Awake Security mới đây phát hiện hàng loạt tiện ích mở rộng phổ biến trên Chrome với tổng số lượt tải 32 triệu, đang chứa mã độc.
    “Dựa trên số lượng tải xuống, đây có thể là chiến dịch tấn công nhằm vào Chrome sâu rộng nhất từ trước đến nay”, Gary Golomb, đồng sáng lập Awake, cho biết. Dù vậy, Golomb thừa nhận chưa thể xác nhận được ai đứng sau các tiện ích độc hại.

    Google sau đó cho biết cũng đã bỏ hơn 70 tiện ích chứa phần mềm độc hại khỏi cửa hàng của Chrome tháng trước, sau khi nhiều tổ chức bảo mật cảnh báo. “Chúng tôi đã được thông báo về nguy cơ bảo mật từ các tiện ích mở rộng cho Chrome. Chúng tôi sẽ rút kinh nghiệm và cải thiện bộ phận kiểm duyệt nội dung cũng như hệ thống phân tích tự động và thủ công của mình”, phát ngôn viên của Google Scott Westover nói với Reuters.

    Các chuyên gia bảo mật cho biết, hầu hết tiện ích mở rộng trên Chrome đều miễn phí. Những phần mềm phát hiện chứa mã độc chủ yếu dùng để chuyển đổi định dạng tập tin, hoặc thậm chí núp bóng ứng dụng nổi tiếng nhưng không có chức năng gì. Tuy nhiên, sau khi được cài đặt, chúng sẽ âm thầm thu thập dữ liệu duyệt web, thói quen sử dụng dịch vụ nào đó, hoặc nghiêm trọng hơn là thông tin đăng nhập của người dùng.

    Golomb cho rằng ngành công nghệ hiện nay chưa chú trọng bảo mật các tiện ích mở rộng cho trình duyệt như các phần mềm khác, dù lượng người dùng vô cùng lớn. Không ít người giao dịch tài chính, thảo luận các bí mật hay chia sẻ thông tin “nhạy” cảm qua nền tảng web… và đây chính là mục tiêu cho hacker.

    “Bất cứ điều gì bạn thực hiện trên trình duyệt hoặc email sẽ là mục tiêu cho các hoạt động gián điệp quốc gia, cũng như tội phạm có tổ chức”, Ben Johnson, cựu kỹ sư của Cơ quan An ninh Quốc gia Mỹ và sáng lập hai công ty bảo mật Carbon Black và Obsidian Security, nhận xét.

    Theo Golomb, các tiện ích mở rộng hiện nay hầu hết được thiết kế để tránh sự phát hiện của các phần mềm diệt virus hoặc bảo mật nền web. Do vậy, nếu ai đó sử dụng trình duyệt có cài tiện ích nhiễm độc, nó sẽ dễ dàng xâm nhập vào mạng máy tính gia đình hoặc doanh nghiệp mà người dùng không hề hay biết.

    Chuyên gia của Awake đã phân tích một số tiện ích và nhận thấy bên trong chứa hàng nghìn liên kết. Chẳng hạn, một tiện ích giấu tên có tổng cộng hơn 15.000 liên kết với nhau, được mua từ một công ty có tên Galcomm ở Israel.

    Trong một cuộc trao đổi qua email, Galcomm phủ nhận vấn đề. “Chúng tôi không liên quan và cũng không hề đồng lõa với bất cứ hoạt động gián điệp hay phần mềm độc hại nào”, Moshe Fogel, đại diện Galcomm, khẳng định. Ông cũng cho biết sau báo cáo của Awake, công ty đã phân tích số tên miền được công bố và nhận thấy phần lớn trong số đó đã ngừng hoạt động.

    Thực tế, phần mềm độc hại nằm trong các tiện ích mở rộng là vấn đề đã được báo cáo trong nhiều năm nhưng chưa được giải quyết triệt để. Năm 2018, Google hứa sẽ cải thiện bảo mật, đồng thời tăng cường kiểm duyệt nhằm hạn chế chúng.

    Dù vậy, vẫn có hàng loạt báo cáo về phần mềm độc hại liên quan đến tiện ích mở rộng của Chrome những năm qua. Gần nhất là vào tháng 2, nhà nghiên cứu độc lập Jamila Kaya cùng bộ phận bảo mật Duo Security của Cisco Systems đã phát hiện một chiến dịch tấn công quy mô lớn bằng tiện ích mở rộng, khiến dữ liệu của 1,7 triệu người dùng bị đánh cắp. Google sau đó điều tra và tìm thấy tới 500 tiện ích gian lận.

    “Tiện ích mở rộng chứa phần mềm độc hại là vấn đề trong nhiều năm qua, nhưng chúng đang khiến mọi thứ tồi tệ hơn”, Golomb bình luận. “Ban đầu, kẻ xấu chỉ sử dụng chúng cho các quảng cáo gian lận. Nhưng giờ đây, chúng đã được tích hợp các mã độc, có thể theo dõi người dùng hay thậm chí được tận dụng làm gián điệp thương mại hoặc chính phủ”.

    Theo VnExpress

    Bài Viết Mới

    Microsoft Edge có đang đánh cắp dữ liệu của người dùng Chrome?

    Một số người dùng Chrome và Firefox không hài lòng khi trình duyệt mới của Microsoft xuất hiện chức năng lấy dữ liệu từ trình duyệt mặc định.

    GPS (hệ thống định vị toàn cầu) hoạt động như thế nào?

    Global Positioning System - hệ thống định vị toàn cầu - hay còn được gọi bằng cái tên thân thuộc là GPS,...

    Đàn ông trầm ổn mới có thể làm nên việc lớn

    Một người đàn ông trưởng thành luôn biết cách ứng xử bình tĩnh, trầm ổn trước mọi sự biến đổi trong đời

    Thương vụ đầu tư lãi nhất của phái mạnh nằm ở việc chọn đúng vợ: Muốn thành công, cần tìm thấy ở nửa kia...

    Sự hưng thịnh hay lụi bại của một gia đình phần lớn đều nằm trong tay của người phụ nữ.

    Nói thật lòng là tôi rất “sợ” những người hướng nội

    Mỗi một người hướng nội, nếu họ muốn, họ hoàn toàn có thể thông qua phương thức tĩnh lặng của riêng mình...

    Related Stories

    Stay on op - Ge the daily news in your inbox