Một chiến dịch phần mềm gián điệp mới đã được phát hiện đã sử dụng các tiện ích mở rộng độc hại của Google Chrome để đánh cắp dữ liệu cá nhân và thông tin đăng nhập của người dùng. Điều đáng nói số lượng tải xuống của iện ích mở rộng độc hại này là 32 triệu.
Theo báo cáo của Reuters, các nhà nghiên cứu bảo mật tại Awake Security đã cảnh báo Google về sự hiện diện của hơn 70 tiện ích độc hại trên Cửa hàng Chrome trực tuyến chính thức (hiện Google đã xóa chúng).
Phần lớn các tiện ích mở rộng độc hại sẽ cảnh báo người dùng về các trang web nghi vấn hoặc dùng để chuyển đổi các file từ định dạng này sang định dạng khác. Tuy nhiên, chúng âm thầm “tuồn” lịch sử duyệt web của người dùng và các dữ liệu khác cho những kẻ lừa đảo.
Theo đồng sáng lập của Awake Security, Gary Golomb, đây là một trong những chiến dịch đánh cắp được nhiều dữ liệu người dùng nhất trong Cửa hàng Chrome trực tuyến dựa trên thực tế là các tiện ích mở rộng độc hại đã được tải xuống 32 triệu lần.
Tiện ích mở rộng độc hại
Các tiện ích mở rộng được sử dụng trong chiến dịch được thiết kế để tránh bị phần mềm chống vi-rút và phần mềm bảo mật khác phát hiện. Cũng không rõ ai là người lập trình các tiện ích mở rộng độc hại này khi người tải lên cung cấp thông tin liên hệ giả cho Google.
Nếu người dùng đã tải xuống một trong các tiện ích mở rộng độc hại và sau đó sử dụng Google Chrome ở nhà, họ sẽ kết nối với một loạt các trang web đánh cắp thông tin. Tuy nhiên, các mã độc lại không truyền bất kỳ thông tin nhạy cảm nào nếu bạn sử dụng máy tính tại doanh nghiệp. Tất cả 15.000 tên miền được sử dụng trong chiến dịch đều được mua từ một công ty đăng ký tên miền nhỏ của Israel có tên là Galcomm.
Nhà nghiên cứu bảo mật thuộc nhóm nghiên cứu của Tripwire (VERT) – Craig Young, đã cung cấp cái nhìn sâu sắc hơn nữa về cách các tiện ích mở rộng có thể làm suy yếu bảo mật của Chrome:
Các tiện tích mở rộng trên trình duyệt là điều cực kỳ tệ hại đối với bảo mật. Chrome thường làm tốt việc chống lại các cách tấn công dữ liệu tinh vi và phức tạp nhưng các tiện ích mở rộng có thể làm suy yếu hoàn toàn bảo mật này. Khi cài đặt tiện ích mở rộng, người dùng phải phê duyệt một loạt các quyền xác định những gì tiện ích mở rộng có thể truy cập nhưng có khả năng là phần lớn người dùng không đọc hoặc hiểu các quyền đó.
Mặc dù các tiện ích mở rộng chắc chắn có thể hữu ích, nhưng người dùng nên cảnh giác với việc cài đặt các tiện ích mở rộng từ các nhà phát triển không xác định để tránh trở thành nạn nhân của các trò lừa đảo trực tuyến.
Nguồn: Techradar
Đăng bình luận về bài viết này