Google xóa hơn 70 tiện ích Chrome độc hại khỏi Chrome Web Store

Kiến Văn23:10 19/06/2020

Sau khi các báo cáo xuất hiện chi tiết về hoạt động của các nội dung độc hại thông qua tiện ích Chrome, Google đã xóa hơn 70 tiện ích bổ sung khỏi Chrome Web Store.

Có đến 70 tiện ích mở rộng chứa nội dung độc hại trên Chrome Web Store và đã bị gỡ bỏ

Dựa trên báo cáo từ Reuters, các tiện ích bổ sung này được cho là có tổng số ít nhất 32 triệu lượt tải xuống và đã được Awake Security – một công ty bảo mật nổi tiếng phát hiện chứa nội dung độc hại. Điều này biểu thị sự thất bại của ngành công nghệ trong việc bảo vệ các trình duyệt vốn được sử dụng ngày càng nhiều cho các nhiệm vụ nhạy cảm liên quan đến email, bảng lương và các chức năng khác.

Video đang HOT

Phát ngôn viên Google Scott Westover cho biết khi công ty nhận được thông báo về các tiện ích mở rộng trong Chrome Web Store vi phạm chính sách của mình, công ty đã có hành động và sử dụng các sự cố đó làm tài liệu đào tạo để cải thiện các phân tích tự động và thủ công.

Hầu hết các tiện ích mở rộng chứa nội dung độc hại nói trên có mục đích cảnh báo người dùng về hoạt động độc hại trên trang web hoặc chuyển đổi tập tin từ định dạng này sang định dạng khác. Trong thực tế, chúng được sử dụng để truy cập bất hợp pháp vào lịch sử trình duyệt và thông tin đăng nhập cho các công cụ kinh doanh nội bộ. Awake Security tin đây là chiến dịch lớn nhất từ trước đến nay nhắm vào Chrome Web Store.

Ở thời điểm hiện tại vẫn không rõ ai đứng đằng sau việc phân phối phần mềm độc hại. Awake cho biết các nhà phát triển đã cung cấp thông tin liên hệ không có thật khi họ gửi các phần mở rộng.

Google Chrome loại 49 tiện ích mở rộng giả mạo ví điện tử

Google đã loại bỏ 49 tiện ích mở rộng của trình duyệt Chrome khỏi Web Store giả mạo là ví điện tử nhưng chứa mã độc để hút thông tin nhạy cảm và làm trống các loại tiền kỹ thuật số.

49 tiện ích mở rộng độc hại đã bị Google loại khỏi Chrome Web Store

Theo Thehackernews, 49 tiện ích mở rộng này được xác định bởi các nhà nghiên cứu từ MyCrypto và PhishFort, với nguồn được cho là từ Nga. Giám đốc bảo mật Harry Denley tại MyCrypto cho biết các tiện ích mở rộng này lừa đảo người dùng tìm khóa bí mật, bao gồm từ ghi nhớ, khóa riêng và tập tin lưu trữ khóa. Khi người dùng nhập chúng, tiện ích mở rộng sẽ gửi yêu cầu HTTP POST đến phần phụ trợ của nó, nơi các tác nhân xấu nhận được các bí mật và làm trống các tài khoản.

Phân tích của MyCrypt cho thấy các tiện ích mở rộng này bắt đầu xuất hiện trên Chrome Web Store vào đầu tháng 2.2020 trước khi tăng tốc trong những tháng tiếp theo. Đặc biệt, tất cả tiện ích mở rộng này hoạt động giống nhau, với điểm khác biệt duy nhất là các thương hiệu ví điện tử bị ảnh hưởng, chẳng hạn như Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus và KeepKey.

Mặc dù vậy, tiền điện tử không bị đánh cắp từ mọi tài khoản. Các nhà nghiên cứu đưa ra giả thuyết rằng điều này có thể do bọn tội phạm chỉ muốn nhắm đến các tài khoản có giá trị cao, hoặc chúng phải quét các tài khoản theo cách thủ công.

Bên cạnh đó, Denley cho biết một số tiện ích mở rộng đi kèm với đánh giá 5 sao giả mạo nhằm khiến người dùng không nghi ngờ trong việc tải xuống. Cũng theo Denley, có một số người dùng đã viết đánh giá hợp pháp cho biết tiện ích mở rộng đó là độc hại, tuy nhiên không rõ liệu họ có phải là nạn nhân của các trò lừa đảo hay chỉ đơn giản là giúp cộng đồng nắm bắt và không tải xuống ứng dụng đó.

Các tiện ích mở rộng đánh cắp dữ liệu đã xuất hiện thường xuyên trên Chrome Web Store, khiến Google phải thanh lọc chúng ngay khi được phát hiện. Vào tháng 2, công ty đã xóa 500 tiện ích mở rộng độc hại sau khi chúng bị phát hiện phục vụ phần mềm quảng cáo và gửi hoạt động duyệt web của người dùng đến các máy chủ C2 dưới sự kiểm soát của những kẻ tấn công.

Thành Luân

Microsoft chấp nhận thực tại, khuyên người dùng Edge dùng add-on trên Chrome Web Store Trong vài năm trở lại đây, Microsoft đã trở nên thực dụng hơn khá nhiều trong việc phát triển trình duyệt web Edge của mình. Đầu tiên, họ chuyển sang engine dựng hình Chromium mà đối thủ Google Chrome đã sử dụng từ lâu, và còn cho phép người dùng cài đặt các phần mở rộng nâng cao khả năng trình duyệt từ...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Đoạn camera đau lòng đang được chia sẻ trên MXH: Người phụ nữ bị chồng đánh dã man, các con ôm mẹ gào khóc00:52

"Lụt Từ Ngã Tư Đường Phố" lần đầu được cover sau 16 năm, "Táo Thoát nước" Tự Long sốc vì 1 chi tiết được giữ nguyên02:01

Bất bình khi xem clip ghi cảnh cụ bà bị 2 phụ nữ đánh, người vào can còn bị ngăn lại00:38

Điếng người trước cảnh tượng bóng trắng di chuyển trong salon tóc lúc 12h đêm02:08

Vụ dụ dỗ người dân tu tập mê tín: Một bị hại phải bán 3 căn nhà ở Hà Nội01:02

Căng: Sao nam Vbiz quỳ gối xin lỗi Trấn Thành, nguyên nhân vì 1 câu "vạ miệng" trên sóng truyền hình02:42

Tiktoker qua Singapore thăm mẹ con bé Bắp, khẳng định 1 điều khi thấy "bánh tráng nhúng nước cuốn cải ăn qua ngày"01:04

Đôi Vbiz "phim giả tình thật" đang sống chung nhà, bí mật bại lộ bởi 1 tíc tắc diễn ra trên sóng livestream00:46

Clip em bé vùng cao ngủ quên trước cửa lớp "đốn tim" dân mạng01:33

Người đàn ông túm tóc, đạp túi bụi vào mặt nữ nhân viên bán thuốc: Clip diễn biến đầy phẫn nộ02:06

Trước khi tung sao kê, Phạm Thoại đăng clip 23s, tuyên bố điều gây xôn xao00:24

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn