Buzz
VTV.vn - Người dùng Google Chrome cần ngay lập tức kiểm tra các tiện ích mở rộng sau khi nhận được cảnh báo về các công cụ giả mạo lợi dụng danh nghĩa tiện ích bảo mật trên Chrome Web Store.
Theo TechSpot, một cảnh báo bảo mật nghiêm trọng vừa được phát đi, ảnh hưởng đến hàng triệu người dùng Google Chrome toàn cầu. Một chuyên gia an ninh mạng đã phát hiện một mạng lưới khoảng 35 tiện ích mở rộng có hành vi bất thường, với hơn 4 triệu lượt cài đặt - tiềm ẩn nguy cơ theo dõi và thu thập dữ liệu trái phép của người dùng.
Người phát hiện ra mối đe dọa này là ông John Tucker, nhà sáng lập công ty bảo mật Secure Annex. Theo ông Tucker, điểm đáng lo ngại của các tiện ích này là yêu cầu quyền truy cập quá mức và nhạy cảm vào trình duyệt - bao gồm quyền đọc nội dung các tab, cửa sổ, truy cập cookie, bộ nhớ lưu trữ, thực thi mã lệnh (scripting) và thậm chí quản lý các tiện ích mở rộng khác. Đây là quyền truy cập không cần thiết đối với các chức năng mà các tiện ích này tuyên bố cung cấp.
Các tiện ích này còn có mã nguồn bị làm rối (obfuscate) chủ đích - một kỹ thuật thường được sử dụng để che giấu hành vi độc hại, làm khó quá trình kiểm tra và phân tích mã. Nhiều tiện ích trong số đó kết nối tới một hệ thống máy chủ chung, hoặc trỏ tới một tên miền không rõ ràng, không hoạt động: unknow.com.
Đặc biệt, các tiện ích này không chỉ ngụy trang dưới dạng công cụ bảo mật, mà còn giả mạo các tiện ích hữu ích khác như trợ lý tìm kiếm, trình chặn quảng cáo, hay công cụ quét phần mềm độc hại cho Chrome. Nhờ vào những vỏ bọc này, chúng đã thu hút hơn 4 triệu lượt cài đặt từ người dùng.
(Ảnh: Anadolu Agency/Getty Images)
Một chi tiết đáng lo ngại khác: theo ông Tucker, có đến 10 tiện ích trong số này đã được Google gắn nhãn "Nổi bật" (Featured) - đây là dấu hiệu chứng tỏ một tiện ích đã được Google kiểm tra và đánh giá cao về độ tin cậy.
Mặc dù chưa có bằng chứng rõ ràng cho thấy các tiện ích mở rộng này đang thực hiện hành vi đánh cắp dữ liệu người dùng trên quy mô lớn, nhưng ông John Tucker cho rằng mức độ rủi ro vẫn rất cao. Với quyền truy cập sâu và kỹ thuật che giấu mã nguồn tinh vi, các tiện ích này có thể trở thành công cụ phát tán phần mềm độc hại hoặc thu thập thông tin trái phép của người dùng.
Thực tế, khi phân tích một trong số các tiện ích giả danh "bảo mật" trong nhóm này, các chuyên gia đã phát hiện mã JavaScript có khả năng tải dữ liệu người dùng lên máy chủ từ xa, đồng thời có thể tải thêm mã độc về máy người dùng.
Trước tình hình này, người dùng Chrome được khuyến cáo ngay lập tức rà soát danh sách các tiện ích mở rộng trên trình duyệt và kiểm tra xem có trùng khớp với danh sách 35 tiện ích nghi ngờ mà Secure Annex đã công bố tại địa chỉ: tinyurl.com/extensionlist1. Nếu phát hiện bất kỳ tiện ích nào phù hợp, người dùng cần gỡ bỏ ngay lập tức để bảo vệ an toàn thông tin cá nhân. Các chuyên gia cảnh báo: rủi ro tiềm ẩn từ những tiện ích này lớn hơn rất nhiều so với những lợi ích mà chúng tuyên bố mang lại.
