Cẩn thận khi dùng Google Chrome, ngay lúc này bạn có thể là nạn nhân của chương trình gián điệp quốc tế
Trình duyệt Google Chrome gặp phốt bị hacker đưa phân mềm gián điệp vào tiện ích mở rộng.
Các chuyên gia tại Awake Security thông báo đã phát hiện nhiều phần mềm gián điệp thông qua 32 triệu lượt tải xuống các tiện ích mở rộng ( extensions) cho trình duyệt Google Chrome. Đây thực sự là điều đáng lo ngại khi hiện này các trình duyệt được sử dụng nhiều hơn cho trao đổi thông tin, tính lương và các chức năng nhạy cảm khác.
Chrome đã không còn an toàn như nhiều người dùng tin tưởng
Google cho biết họ đã loại bỏ hơn 70 tiện ích độc hại khỏi Cửa hàng Chrome trực tuyến sau khi được các nhà nghiên cứu cảnh báo vào tháng trước. Các tiện ích này có khả năng chụp ảnh màn hình, ăn cắp lịch sử duyệt web, hay ghi nhớ thông tin mật khẩu của người dùng.
Phát ngôn viên của Google, Scott Westover trả lời phỏng vấn: “Google khi phát hiện ra các phần mở rộng trong Cửa hàng trực tuyến vi phạm chính sách, chúng tôi đã ngay lập tức hành động và qua đó cải thiện các phân tích để phát hiện các phần mềm độc hại nhanh chóng hơn”.
Hầu hết các tiện ích mở rộng miễn phí có mục đích cảnh báo người dùng về các trang web nghi vấn hoặc chuyển đổi tệp từ định dạng này sang định dạng khác. Nhưng thay vào đó, chúng đánh cắp lịch sử duyệt web và dữ liệu cung cấp thông tin đăng nhập để truy cập vào các công cụ kinh doanh nội bộ.
Ban lãnh đạo của Google đã nhanh chóng giải quyết sự việc
Không rõ ai đứng đằng sau nỗ lực phân phối phần mềm độc hại. Nhóm nghiên cứu Awake cho biết các nhà phát triển đã cung cấp thông tin liên hệ giả mạo khi họ gửi các tiện ích mở rộng cho Google. Các phần mở rộng cũng được thiết kế tinh vi để qua mặt phần mềm diệt vi-rút hoặc phần mềm bảo mật đánh giá tên miền web.
Nếu ai đó sử dụng trình duyệt để lướt web trên máy tính gia đình, nó sẽ kết nối với một loạt các trang web và truyền thông tin ra bên ngoài. Đối với những người sử dụng mạng nội bộ công ty có bao gồm các dịch vụ bảo mật, sẽ may mắn không bị đánh thông tin nhạy cảm.
Người dùng Chrome đối mặt chiến dịch do thám quy mô toàn cầu
Theo công ty an ninh mạng Awake Security, một số tiện ích mở rộng (extension) dành cho Google Chrome được tải xuống hơn 32 triệu lần đã được dùng để theo dõi người dùng trong một chiến dịch theo dõi quy mô toàn cầu.
Người dùng trình duyệt Google Chrome đang đứng trước nguy cơ bị do thám ở quy mô lớn
Cụ thể, Awake Security đã tìm thấy ít nhất 111 tiện ích mở rộng "giả" hoặc "độc hại" dành cho Chrome có khả năng chụp ảnh màn hình, lấy cắp thông tin đăng nhập và ghi lại mật khẩu khi người dùng gõ chúng trong lúc truy cập internet trên Chrome. Chiến dịch độc hại này đã tác động nghiêm trọng đến một loạt lĩnh vực bao gồm các dịch vụ tài chính, y tế và các tổ chức chính phủ.
Về mặt tích cực, các tiện ích mở rộng cho phép người dùng bổ sung các tính năng mới vào trình duyệt Chrome của họ, chẳng hạn như một tính năng phổ biến gần đây cho phép nhiều laptop có thể phát trực truyến các chương trình Netflix và một tiện ích mở rộng khác (chính chủ của Google) cho phép người dùng "gắn cờ" các trang web đáng ngờ. Nhưng mặt tối của nó cũng không kém phần nguy hiểm, báo cáo mới của Awake đã nhấn mạnh nguy cơ gian lận và gây hại cũng như các tác động tiềm tàng của các tiện ích mở rộng "giả hoặc độc hại" nhắm vào nhiều hệ thống sử dụng Chrome.
Phần mềm gián điệp đội lốt tiện ích mở rộng - hiểm họa cho người dùng Google Chrome
Google xác nhận tất cả tiện ích mở rộng trình duyệt do Awake ghi nhận và gắn cờ báo nguy hiểm đều đã bị xóa. Scott Westover, người phát ngôn của Google cho biết, "chúng tôi đánh giá cao công việc của cộng đồng nghiên cứu và khi chúng tôi được cảnh báo về các tiện ích mở rộng vi phạm thì chúng tôi sẽ hành động và sử dụng các tham chiếu đó để cải tiến các phân tích tự động cũng như thủ công trong tương lai. Chúng tôi thường xuyên quét tìm các tiện ích mở rộng bằng cách sử dụng các mã lệnh, thuật toán và hành vi tương tự để gỡ bỏ những tiện ích gây hại hoặc vi phạm chính sách của chúng tôi".
Awake đã liên kết tất cả tiện ích mở rộng liên quan đến chiến dịch gián điệp này với Galcomm - một công ty lưu trữ web của Israel tuyên bố đang nắm trong tay khoảng 250.000 tên miền. Cụ thể, báo cáo cho biết: "Thông qua cách khai thác niềm tin người dùng đặt vào họ như là một công ty đăng ký tên miền đáng tin cậy, Galcomm đã kích hoạt những hoạt động gián điệp độc hại đã được tìm thấy trên hơn 100 hệ thống mạng mà chúng tôi đã kiểm tra". Các nhà nghiên cứu Awake cũng cho biết, họ đã tìm thấy hơn 15.000 tên miền đăng ký qua Galcomm là "độc hại hoặc đáng ngờ".
Hiện Galcomm từ chối bình luận về cáo buộc này nhưng chủ sở hữu Moshe Fogel của công ty đã phủ nhận vai trò sai trái của họ và tuyên bố với CNN rằng, "Galcomm không liên quan và không đồng lõa với bất kỳ hoạt động độc hại nào".
Điều khó chịu nhất của trình duyệt Chrome sắp được khắc phục Tuy nhiên, cải tiến này chỉ xuất hiện trên hệ điều hành Windows 10. Các trình duyệt hiện nay luôn nằm trong nhóm ứng dụng "ăn" nhiều RAM nhất trên máy tính. Với nhiều ứng dụng, việc dùng quá nhiều RAM còn khiến chúng nổi tiếng và bị chế ảnh như Google Chrome. Chrome bị tiếng là "ăn" RAM đến nỗi rất nhiều...