Hơn 4 triệu người dùng Google Chrome có thể bị theo dõi qua tiện ích giả mạo
Một cảnh báo bảo mật vừa được đưa ra cho người dùng Google Chrome khi phát hiện 35 tiện ích giả mạo với hơn 4 triệu lượt tải có thể đánh cắp dữ liệu.
Google Chrome bị đe dọa bởi 35 tiện ích mở rộng giả mạo
Theo TechSpot, nhà nghiên cứu bảo mật John Tucker – nhà sáng lập công ty Secure Annex là người đã phát hiện ra một mạng lưới gồm khoảng 35 tiện ích mở rộng (extension) có hành vi đáng ngờ trên Google Chrome, với hơn 4 triệu lượt cài đặt toàn cầu. Điều đáng lo ngại là nhiều tiện ích trong số này từng được Google gắn nhãn "Nổi bật" (Featured).
Theo phân tích, các extension này đều yêu cầu mức quyền truy cập cao bất thường như:
Đọc nội dung tab và cửa sổ
Quản lý cookie và bộ nhớ trình duyệt
Chạy mã JavaScript trong nền
Quản lý các tiện ích mở rộng khác
Các quyền này vượt xa nhu cầu chức năng mà chúng quảng bá, chẳng hạn như "trợ lý tìm kiếm", "trình chặn quảng cáo", hay thậm chí là "công cụ bảo vệ trình duyệt".
Ngoài ra, các extension này còn sử dụng kỹ thuật ngụy trang mã nguồn – một dấu hiệu phổ biến trong phần mềm độc hại nhằm né tránh sự phân tích. Nhiều extension còn kết nối đến cùng một máy chủ, hoặc trỏ về tên miền đáng ngờ: unknow.com.
Nguy cơ bảo mật nghiêm trọng nhưng âm thầm
Dù chưa có bằng chứng cho thấy toàn bộ extension này đã thực hiện hành vi đánh cắp dữ liệu trên diện rộng, nhưng theo ông Tucker, chỉ cần với các quyền được cấp, nguy cơ là rất lớn. Một trong các tiện ích mang danh "bảo mật" đã bị phát hiện tải lên dữ liệu người dùng và tự động tải mã lệnh từ xa về máy – điều này mở ra cánh cửa cho các cuộc tấn công phức tạp hơn trong tương lai.
Đáng chú ý, do được ngụy trang kỹ lưỡng và có nhãn “Featured” từ Chrome Web Store, các tiện ích này đã đánh lừa hàng triệu người dùng trên toàn thế giới, bao gồm cả những người có kiến thức công nghệ.
Người dùng Google Chrome cần làm gì?
Người dùng được khuyến cáo khẩn cấp:
Truy cập trang quản lý tiện ích của Chrome; Đối chiếu danh sách extension đang cài đặt với danh sách 35 tiện ích nguy hiểm được công bố tại: tinyurl.com/extensionlist1
Gỡ bỏ ngay lập tức nếu phát hiện bất kỳ tiện ích nào trùng khớp hoặc có dấu hiệu đáng ngờ; Không nên cài tiện ích từ nguồn không rõ ràng, kể cả khi được gắn nhãn "Featured"
Ông Tucker nhấn mạnh: "Rủi ro từ những tiện ích độc hại này vượt xa bất kỳ lợi ích nào mà chúng mang lại. Việc kiểm tra và gỡ bỏ kịp thời là biện pháp bảo vệ thiết thực nhất."
Google hiện chưa đưa ra bình luận chính thức về vụ việc, tuy nhiên nhiều chuyên gia kỳ vọng sẽ có hành động rà soát và làm sạch Chrome Web Store trong thời gian tới.