Tiện ích mở rộng – điểm yếu ‘chết người’ của Chrome

Bảo Lâm23:59 19/06/2020

Hàng chục tiện ích mở rộng ( Extension) của Chrome chứa mã độc đã bị phát hiện, cho thấy khả năng bảo mật của trình duyệt này chưa thực sự tốt.

Theo Reuters, các nhà nghiên cứu của hãng bảo mật Awake Security mới đây phát hiện hàng loạt tiện ích mở rộng phổ biến trên Chrome với tổng số lượt tải 32 triệu, đang chứa mã độc.

“Dựa trên số lượng tải xuống, đây có thể là chiến dịch tấn công nhằm vào Chrome sâu rộng nhất từ trước đến nay”, Gary Golomb, đồng sáng lập Awake, cho biết. Dù vậy, Golomb thừa nhận chưa thể xác nhận được ai đứng sau các tiện ích độc hại.

Tiện ích mở rộng trên Chrome được xem là kẽ hở cho hacker tấn công.

Video đang HOT

Google sau đó cho biết cũng đã bỏ hơn 70 tiện ích chứa phần mềm độc hại khỏi cửa hàng của Chrome tháng trước, sau khi nhiều tổ chức bảo mật cảnh báo. “Chúng tôi đã được thông báo về nguy cơ bảo mật từ các tiện ích mở rộng cho Chrome. Chúng tôi sẽ rút kinh nghiệm và cải thiện bộ phận kiểm duyệt nội dung cũng như hệ thống phân tích tự động và thủ công của mình”, phát ngôn viên của Google Scott Westover nói với Reuters.

Các chuyên gia bảo mật cho biết, hầu hết tiện ích mở rộng trên Chrome đều miễn phí. Những phần mềm phát hiện chứa mã độc chủ yếu dùng để chuyển đổi định dạng tập tin, hoặc thậm chí núp bóng ứng dụng nổi tiếng nhưng không có chức năng gì. Tuy nhiên, sau khi được cài đặt, chúng sẽ âm thầm thu thập dữ liệu duyệt web, thói quen sử dụng dịch vụ nào đó, hoặc nghiêm trọng hơn là thông tin đăng nhập của người dùng.

Golomb cho rằng ngành công nghệ hiện nay chưa chú trọng bảo mật các tiện ích mở rộng cho trình duyệt như các phần mềm khác, dù lượng người dùng vô cùng lớn. Không ít người giao dịch tài chính, thảo luận các bí mật hay chia sẻ thông tin “nhạy” cảm qua nền tảng web… và đây chính là mục tiêu cho hacker.

“Bất cứ điều gì bạn thực hiện trên trình duyệt hoặc email sẽ là mục tiêu cho các hoạt động gián điệp quốc gia, cũng như tội phạm có tổ chức”, Ben Johnson, cựu kỹ sư của Cơ quan An ninh Quốc gia Mỹ và sáng lập hai công ty bảo mật Carbon Black và Obsidian Security, nhận xét.

Theo Golomb, các tiện ích mở rộng hiện nay hầu hết được thiết kế để tránh sự phát hiện của các phần mềm diệt virus hoặc bảo mật nền web. Do vậy, nếu ai đó sử dụng trình duyệt có cài tiện ích nhiễm độc, nó sẽ dễ dàng xâm nhập vào mạng máy tính gia đình hoặc doanh nghiệp mà người dùng không hề hay biết.

Chuyên gia của Awake đã phân tích một số tiện ích và nhận thấy bên trong chứa hàng nghìn liên kết. Chẳng hạn, một tiện ích giấu tên có tổng cộng hơn 15.000 liên kết với nhau, được mua từ một công ty có tên Galcomm ở Israel.

Trong một cuộc trao đổi qua email, Galcomm phủ nhận vấn đề. “Chúng tôi không liên quan và cũng không hề đồng lõa với bất cứ hoạt động gián điệp hay phần mềm độc hại nào”, Moshe Fogel, đại diện Galcomm, khẳng định. Ông cũng cho biết sau báo cáo của Awake, công ty đã phân tích số tên miền được công bố và nhận thấy phần lớn trong số đó đã ngừng hoạt động.

Thực tế, phần mềm độc hại nằm trong các tiện ích mở rộng là vấn đề đã được báo cáo trong nhiều năm nhưng chưa được giải quyết triệt để. Năm 2018, Google hứa sẽ cải thiện bảo mật, đồng thời tăng cường kiểm duyệt nhằm hạn chế chúng.

Dù vậy, vẫn có hàng loạt báo cáo về phần mềm độc hại liên quan đến tiện ích mở rộng của Chrome những năm qua. Gần nhất là vào tháng 2, nhà nghiên cứu độc lập Jamila Kaya cùng bộ phận bảo mật Duo Security của Cisco Systems đã phát hiện một chiến dịch tấn công quy mô lớn bằng tiện ích mở rộng, khiến dữ liệu của 1,7 triệu người dùng bị đánh cắp. Google sau đó điều tra và tìm thấy tới 500 tiện ích gian lận.

“Tiện ích mở rộng chứa phần mềm độc hại là vấn đề trong nhiều năm qua, nhưng chúng đang khiến mọi thứ tồi tệ hơn”, Golomb bình luận. “Ban đầu, kẻ xấu chỉ sử dụng chúng cho các quảng cáo gian lận. Nhưng giờ đây, chúng đã được tích hợp các mã độc, có thể theo dõi người dùng hay thậm chí được tận dụng làm gián điệp thương mại hoặc chính phủ”.

Google xóa hơn 70 tiện ích Chrome độc hại khỏi Chrome Web Store

Sau khi các báo cáo xuất hiện chi tiết về hoạt động của các nội dung độc hại thông qua tiện ích Chrome, Google đã xóa hơn 70 tiện ích bổ sung khỏi Chrome Web Store.

Có đến 70 tiện ích mở rộng chứa nội dung độc hại trên Chrome Web Store và đã bị gỡ bỏ

Dựa trên báo cáo từ Reuters, các tiện ích bổ sung này được cho là có tổng số ít nhất 32 triệu lượt tải xuống và đã được Awake Security - một công ty bảo mật nổi tiếng phát hiện chứa nội dung độc hại. Điều này biểu thị sự thất bại của ngành công nghệ trong việc bảo vệ các trình duyệt vốn được sử dụng ngày càng nhiều cho các nhiệm vụ nhạy cảm liên quan đến email, bảng lương và các chức năng khác.

Phát ngôn viên Google Scott Westover cho biết khi công ty nhận được thông báo về các tiện ích mở rộng trong Chrome Web Store vi phạm chính sách của mình, công ty đã có hành động và sử dụng các sự cố đó làm tài liệu đào tạo để cải thiện các phân tích tự động và thủ công.

Hầu hết các tiện ích mở rộng chứa nội dung độc hại nói trên có mục đích cảnh báo người dùng về hoạt động độc hại trên trang web hoặc chuyển đổi tập tin từ định dạng này sang định dạng khác. Trong thực tế, chúng được sử dụng để truy cập bất hợp pháp vào lịch sử trình duyệt và thông tin đăng nhập cho các công cụ kinh doanh nội bộ. Awake Security tin đây là chiến dịch lớn nhất từ trước đến nay nhắm vào Chrome Web Store.

Ở thời điểm hiện tại vẫn không rõ ai đứng đằng sau việc phân phối phần mềm độc hại. Awake cho biết các nhà phát triển đã cung cấp thông tin liên hệ không có thật khi họ gửi các phần mở rộng.

Chrome Web Store chặn các tiện ích mở rộng trùng lặp Gã khổng lồ Google đang thực hiện củng cố các chính sách ngăn chặn những extension (tiện ích mở rộng) có hành động spam, trùng lặp và không hiệu quả. Theo Google, hãng này đưa ra một kỹ thuật Ninja để cấm hoàn toàn các nhà phát triển tiện ích trên Chrome Web Store thực hiện các hành vi gian lận. Và hãng...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Doãn Hải My cứ hát là hút triệu view, xuất sắc thế nào mà dân mạng tấm tắc "Đoàn Văn Hậu chọn vợ quá đỉnh"01:01

Việt Hương đăng video đòi nợ, Vân Dung 'đe doạ' Chí Trung00:32

5 thanh niên nằm ngủ giữa nhà và sự xuất hiện của người đàn ông lúc rạng sáng khiến tất cả vùng dậy01:08

"Hoàng tử" SOOBIN làm một điều khiến khán giả há hốc05:47

Phương Nhi đang nhặt rác ở biển thì được mai mối, con dâu tỷ phú có màn đối đáp được khen EQ kịch trần00:23

Soi cận căn hộ sang chảnh, "đậm mùi tiền" của Hoa hậu Đỗ Hà tại Hà Nội01:22

Clip thanh niên tông người phụ nữ văng ra đường rồi lên xe bỏ chạy, dân mạng tìm ra chi tiết khó thoát00:35

1 sao nam bị Lê Dương Bảo Lâm đuổi khéo khỏi thảm đỏ, lý do chuẩn đến mức không ai cãi nổi00:47

Clip Luna Đào vừa đến Trấn Thành liền rời thảm đỏ, cái liếc mắt chưa đến 2 giây bị camera bắt gọn00:23

Negav lộ diện ở Bộ Tứ Báo Thủ, Trấn Thành khẳng định: "Những điều đã xảy ra thì không thể thay đổi"02:09

Chuyện lạ có thật: Chó mẹ mang con đến phòng khám để cầu cứu01:24

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn