Cần gỡ bỏ ngay những tiện ích đáng ngờ trên Chrome

Theo TechSpot, một cảnh báo bảo mật quan trọng vừa được đưa ra cho hàng triệu người dùng trình duyệt Google Chrome trên toàn thế giới: Hãy kiểm tra ngay danh sách các tiện ích mở rộng (extension) đang được cài đặt trên máy tính.

Người dùng Chrome có nguy cơ bị tấn công bởi tiện ích mở rộng giả mạo

Một nhà nghiên cứu bảo mật vừa phanh phui một mạng lưới với khoảng 35 extension có hành vi đáng ngờ, với tổng cộng hơn 4 triệu lượt cài đặt, tiềm ẩn nguy cơ theo dõi và đánh cắp dữ liệu người dùng.

Phát hiện nhiều tiện ích Chrome đáng nghi đã có hàng triệu lượt tải

Ông John Tucker, nhà sáng lập công ty bảo mật trình duyệt Secure Annex, là người đã phát hiện ra mạng lưới đáng lo ngại này. Điểm chung đáng báo động của 35 extension này là chúng yêu cầu người dùng cấp hàng loạt quyền truy cập sâu và nhạy cảm vào trình duyệt, như quyền đọc nội dung các tab và cửa sổ, truy cập cookie, bộ nhớ lưu trữ, chạy mã lệnh (scripting) và thậm chí cả quyền quản lý các extension khác. Mức độ quyền hạn này được đánh giá là cao bất thường và không cần thiết cho chức năng mà chúng quảng cáo.

Bên cạnh đó, mã nguồn của các extension này còn được ngụy trang một cách cố tình, một kỹ thuật thường được sử dụng để che giấu các hành vi độc hại và gây khó khăn cho việc phân tích. Nhiều extension trong số này còn kết nối đến cùng một hệ thống máy chủ hoặc cùng trỏ đến một tên miền bí ẩn, không hoạt động là unknow.com.

Nhiều extension trong mạng lưới nguy hiểm này lại đột lốt dưới dạng vỏ bọc là các công cụ hữu ích như trợ lý tìm kiếm, trình chặn quảng cáo hoặc thậm chí là các công cụ quét và bảo vệ Chrome khỏi extension độc hại khác. Chúng đã thu hút được hơn 4 triệu lượt cài đặt. Đáng chú ý, ông Tucker cho biết có đến 10 extension trong số này từng được Google ưu ái gắn nhãn 'Nổi bật' (Featured).

Mặc dù chưa tìm thấy bằng chứng trực tiếp về việc các extension này đang thực hiện hành vi đánh cắp dữ liệu người dùng trên quy mô lớn, nhưng ông Tucker nhấn mạnh với mức độ quyền hạn được cấp và kỹ thuật che giấu mã nguồn, rủi ro là rất cao. Việc phân tích một extension 'bảo mật' trong nhóm này đã phát hiện mã JavaScript có khả năng tải dữ liệu người dùng lên máy chủ và tải mã lệnh độc hại về máy.

Do đó, người dùng được khuyến cáo mạnh mẽ nên kiểm tra danh sách các tiện ích mở rộng đang cài đặt trên Chrome của mình và đối chiếu với danh sách được Secure Annex công bố chi tiết tại địa chỉ tinyurl.com/extensionlist1. Nếu phát hiện bất kỳ extension nào trùng khớp, hãy gỡ bỏ chúng ngay lập tức. Rủi ro bảo mật tiềm ẩn từ các extension này vượt xa mọi lợi ích mà chúng có thể mang lại./.

Theo Báo Thanh Niên

Nguồn: https://thanhnien.vn/can-go-bo-ngay-nhung-tien-ich-dang-ngo-tren-chrome-185250413151818484.htm