Thứ bảy, 15/2/2020, 19h52

Tiện ích mở rộng Chrome đánh cắp dữ liệu người dùng

Theo Arstechnica, các tiện ích chứa phần mềm độc hại ban đầu được phát hiện bởi nhà nghiên cứu bảo mật độc lập Jamila Kaya. Người này sau đó kết hợp với chuyên gia của Duo Security (do Cisco sở hữu) tìm thấy khoảng 71 tiện ích mở rộng dành cho trình duyệt Chrome với hơn 1,7 triệu lượt tải chứa các mã độc thu thập dữ liệu trái phép hoặc chạy quảng cáo tự động mà không cần tới sự đồng ý của người dùng.

Sau khi các nhà nghiên cứu báo cáo những phát hiện của mình cho Google, công ty tìm kiếm Mỹ lập tức quét hệ thống và tìm thấy có tới hơn 430 extension tương tự. Tất cả đã bị loại bỏ sau đó.

Theo giải thích của nhóm nghiên cứu, các tiện ích bị nhiễm độc “núp bóng” phần mềm hữu ích để dụ dỗ người dùng tải về. Sau khi có mặt trên máy, chúng sẽ tìm cách đánh lừa hệ thống bảo mật của trình duyệt bằng cách liên tục chuyển đến một “mê cung” tên miền. Các trình cắm (plug-in) sẽ trỏ đến số ít máy chủ định sẵn, ăn cắp dữ liệu và tải lên, cũng như lấy về nguồn cấp dữ liệu quảng cáo và những tên miền dùng để chuyển hướng về sau.

Arstechnica cho rằng, việc hàng trăm extension độc hại có trên Chrome cho thấy việc bảo mật trên trình duyệt này vẫn chưa thực sự tốt. Trang này khuyến cáo người dùng chỉ nên sử dụng các tiện ích cần thiết, thường xuyên, được đánh giá tích cực và nên xóa những phần mềm không sử dụng.

B.Lâm