Người dùng Chrome bị ảnh hưởng bởi chiến dịch gián điệp quy mô lớn

ANH NGỌC22:42 24/06/2020

Theo một Báo cáo mới từ Công ty an ninh mạng Awake Security, các tiện ích mở rộng ( extension) của ứng dụng Google Chrome đã được tải xuống với hơn 32 triệu lần, nhằm theo dõi người dùng trong một chiến dịch giám sát có quy mô toàn cầu.

Người dùng Chrome đang gặp nguy hiểm vì cài tiện ích mở rộng (extension) chứa mã độc.

Báo cáo cho thấy, đã có ít nhất 111 tiện ích mở rộng Chrome độc hại, giả mạo có khả năng chụp ảnh màn hình, đánh cắp thông tin đăng nhập và lấy mật khẩu khi người dùng nhập thông tin thông qua bàn phím khi truy cập internet. Chiến dịch gián điệp này đã tác động và làm ảnh hưởng đến một loạt các lĩnh vực, bao gồm các dịch vụ tài chính, y tế và các tổ chức chính phủ.

Ngoài ra, một số tiện ích mở rộng có lợi cho phép người dùng thêm các tính năng mới vào trình duyệt của họ, chẳng hạn như một tính năng phổ biến gần đây cho phép nhiều máy tính xách tay phát trực tuyến các chương trình của ứng dụng xem phim Netflix và một tiện ích khác từ hãng Google cho phép người dùng gắn cờ (flag) các trang web đáng ngờ. Tuy nhiên, báo cáo cũng nhấn mạnh rằng, có rất nhiều tiện ích mở rộng đang gian lận, gây hại và thỏa hiệp nhắm vào nhiều hệ thống khác nhau.

Sau khi được các chuyên gia bảo mật cảnh báo, Google đã xóa tất cả các tiện ích mở rộng trình duyệt độc hại, đặc biệt là được gắn cờ bởi Awake Security khỏi kho tiện ích Chrome Web Store.

Scott Westover, người phát ngôn của Google cho biết: “Chúng tôi đánh giá cao công việc của cộng đồng nghiên cứu bảo mật và chúng tôi sẽ sử dụng các tiện ích mở rộng vi phạm này để làm tài liệu đào tạo nhằm cải thiện các bộ phận phân tích, kiểm duyệt tự động và thủ công trong tương lai. Chúng tôi thường xuyên rà soát để tìm các tiện ích mở rộng bằng cách sử dụng các thuật toán kỹ thuật, mã lệnh và hành vi tương tự nhằm gỡ bỏ các tiện ích mở rộng độc hại vi phạm chính sách của Google”.

Công ty bảo mật Awake đã liên kết tất cả các tiện ích mở rộng có liên quan chiến dịch gián điệp này với Galcomm, một công ty lưu trữ trang web của Israel. Công ty này tuyên bố đang quản lý khoảng 250.000 tên miền liên quan đến trình duyệt web.

Các nhà nghiên cứu tại Awake cho biết, bằng cách khai thác sự tin tưởng mà nhiều khách hàng đặt niềm tin vào họ như một công ty đăng ký tên miền đáng tin cậy, Galcomm đã kích hoạt nhiều hoạt động gián điệp độc hại đã được tìm thấy trên hơn 100 hệ thống mạng khác nhau mà Awake đã kiểm tra. Các nhà nghiên cứu đã phân tích một số tiện ích mở rộng và đã tìm thấy hơn 15.000 tên miền được liên kết với nhau, đăng ký thông qua Galcomm là độc hại hoặc đáng ngờ.

Trả lời hãng tin CNN, Moshe Fogel, chủ sở hữu công ty Galcomm cho biết, Galcomm không liên quan và không đồng lõa với bất kỳ hoạt động độc hại nào.

Trước đây, các tiện ích mở rộng của ứng dụng Google Chrome đã được liên kết với các cuộc tấn công mạng và gần đây nhất là vào tháng Hai năm nay. Google cũng đã thực hiện một biện pháp để cải thiện, bảo vệ quyền riêng tư và bảo mật của trình duyệt.

Người dùng Chrome đối mặt chiến dịch do thám quy mô toàn cầu

Theo công ty an ninh mạng Awake Security, một số tiện ích mở rộng (extension) dành cho Google Chrome được tải xuống hơn 32 triệu lần đã được dùng để theo dõi người dùng trong một chiến dịch theo dõi quy mô toàn cầu.

Người dùng trình duyệt Google Chrome đang đứng trước nguy cơ bị do thám ở quy mô lớn

Cụ thể, Awake Security đã tìm thấy ít nhất 111 tiện ích mở rộng "giả" hoặc "độc hại" dành cho Chrome có khả năng chụp ảnh màn hình, lấy cắp thông tin đăng nhập và ghi lại mật khẩu khi người dùng gõ chúng trong lúc truy cập internet trên Chrome. Chiến dịch độc hại này đã tác động nghiêm trọng đến một loạt lĩnh vực bao gồm các dịch vụ tài chính, y tế và các tổ chức chính phủ.

Về mặt tích cực, các tiện ích mở rộng cho phép người dùng bổ sung các tính năng mới vào trình duyệt Chrome của họ, chẳng hạn như một tính năng phổ biến gần đây cho phép nhiều laptop có thể phát trực truyến các chương trình Netflix và một tiện ích mở rộng khác (chính chủ của Google) cho phép người dùng "gắn cờ" các trang web đáng ngờ. Nhưng mặt tối của nó cũng không kém phần nguy hiểm, báo cáo mới của Awake đã nhấn mạnh nguy cơ gian lận và gây hại cũng như các tác động tiềm tàng của các tiện ích mở rộng "giả hoặc độc hại" nhắm vào nhiều hệ thống sử dụng Chrome.

Phần mềm gián điệp đội lốt tiện ích mở rộng - hiểm họa cho người dùng Google Chrome

Google xác nhận tất cả tiện ích mở rộng trình duyệt do Awake ghi nhận và gắn cờ báo nguy hiểm đều đã bị xóa. Scott Westover, người phát ngôn của Google cho biết, "chúng tôi đánh giá cao công việc của cộng đồng nghiên cứu và khi chúng tôi được cảnh báo về các tiện ích mở rộng vi phạm thì chúng tôi sẽ hành động và sử dụng các tham chiếu đó để cải tiến các phân tích tự động cũng như thủ công trong tương lai. Chúng tôi thường xuyên quét tìm các tiện ích mở rộng bằng cách sử dụng các mã lệnh, thuật toán và hành vi tương tự để gỡ bỏ những tiện ích gây hại hoặc vi phạm chính sách của chúng tôi".

Awake đã liên kết tất cả tiện ích mở rộng liên quan đến chiến dịch gián điệp này với Galcomm - một công ty lưu trữ web của Israel tuyên bố đang nắm trong tay khoảng 250.000 tên miền. Cụ thể, báo cáo cho biết: "Thông qua cách khai thác niềm tin người dùng đặt vào họ như là một công ty đăng ký tên miền đáng tin cậy, Galcomm đã kích hoạt những hoạt động gián điệp độc hại đã được tìm thấy trên hơn 100 hệ thống mạng mà chúng tôi đã kiểm tra". Các nhà nghiên cứu Awake cũng cho biết, họ đã tìm thấy hơn 15.000 tên miền đăng ký qua Galcomm là "độc hại hoặc đáng ngờ".

Hiện Galcomm từ chối bình luận về cáo buộc này nhưng chủ sở hữu Moshe Fogel của công ty đã phủ nhận vai trò sai trái của họ và tuyên bố với CNN rằng, "Galcomm không liên quan và không đồng lõa với bất kỳ hoạt động độc hại nào".

Tiện ích mở rộng - điểm yếu 'chết người' của Chrome Hàng chục tiện ích mở rộng (Extension) của Chrome chứa mã độc đã bị phát hiện, cho thấy khả năng bảo mật của trình duyệt này chưa thực sự tốt. Theo Reuters, các nhà nghiên cứu của hãng bảo mật Awake Security mới đây phát hiện hàng loạt tiện ích mở rộng phổ biến trên Chrome với tổng số lượt tải 32 triệu,...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Lễ đưa tang Kim Sae Ron: Mẹ ruột đi không vững trong giờ phút cuối cùng, dàn sao nghẹn ngào tiễn biệt01:06

Nam Thư bị chỉ trích vì mặc trang phục phản cảm, hớ hênh ngay trên thảm đỏ00:21

Lý Nhã Kỳ sau khi lộ bức ảnh xồ xề gây sốc: "Có thế lực nào đứng sau những trò ác ý này không?"00:33

Pha sang đường vỏn vẹn 16 giây của chiếc xe máy khiến hàng loạt phương tiện chao đảo00:16

Thảm đỏ hot nhất hôm nay: Lý Nhã Kỳ xuất hiện với visual lạ hoắc, một sao nữ Gen Z khoe vòng 1 đẹp ná thở01:49

Khả Như vào vai quỷ dữ, ăn thịt sống trong phim kinh dị02:29

Cindy Lư đáp trả khi bị nói ngoại tình, là nguyên nhân khiến Hoài Lâm tụt dốc không phanh00:18

Thách thức nhà vô địch thế giới, võ sĩ Trung Quốc bị đánh sưng mặt02:18

Nhan sắc con gái Lee Dong Gun (Chuyện Tình Paris) gây sốc00:40

Video từ camera an ninh ghi lại khoảnh khắc tuổi thơ của một đứa trẻ sụp đổ00:17

B Ray muốn tìm "ghệ mới" nhưng không quên "bóc phốt" người yêu cũ: Nói nhiều, ghen tuông, bào tiền?03:46

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn