Người dùng Google Chrome được khuyến cáo cần gỡ bỏ ngay những tiện ích đáng ngờ trên Chrome sau khi một nhà nghiên cứu bảo mật phát hiện một mạng lưới với khoảng 35 tiện ích mở rộng có hành vi đáng ngờ, với tổng cộng hơn 4 triệu lượt cài đặt, tiềm ẩn nguy cơ theo dõi và đánh cắp dữ liệu người dùng.
Ông John Tucker, nhà sáng lập công ty bảo mật trình duyệt Secure Annex, là người đã phát hiện ra mạng lưới đáng lo ngại này. Theo ông Tucker, điểm chung đáng lo ngại của các tiện ích này là yêu cầu người dùng cấp hàng loạt quyền truy cập sâu và nhạy cảm vào trình duyệt, bao gồm quyền đọc nội dung các tab và cửa sổ, truy cập cookie, bộ nhớ lưu trữ, thực thi mã lệnh (scripting) và thậm chí quyền quản lý các tiện ích mở rộng khác. Đây là mức quyền truy cập cao một cách bất thường, hoàn toàn không cần thiết đối với các chức năng mà chúng quảng cáo.
Không dừng lại ở đó, mã nguồn của các tiện ích này còn bị làm rối (obfuscate) một cách có chủ đích, kỹ thuật này thường được các đối tượng xấu sử dụng nhằm che giấu hành vi độc hại, gây khó khăn cho quá trình kiểm tra và phân tích mã. Nhiều tiện ích còn kết nối đến cùng một hệ thống máy chủ, hoặc trỏ về một tên miền bí ẩn, không hoạt động.
Đáng chú ý, các tiện ích này không chỉ ngụy trang dưới dạng công cụ bảo mật, mà còn mạo danh các tiện ích hữu ích khác như trợ lý tìm kiếm, trình chặn quảng cáo hay công cụ quét độc hại cho Chrome. Nhờ những vỏ bọc này, chúng đã thu hút hơn 4 triệu lượt cài đặt từ người dùng.
Một chi tiết gây quan ngại hơn nữa: theo ông Tucker, có đến 10 tiện ích trong số này từng được Google gắn nhãn “Nổi bật” (Featured) – vốn là dấu hiệu cho thấy một tiện ích đã được Google kiểm duyệt và đánh giá cao về độ tin cậy.
Mặc dù chưa tìm thấy bằng chứng trực tiếp về việc các tiện ích mở rộng này đang thực hiện hành vi đánh cắp dữ liệu người dùng trên quy mô lớn, nhưng ông Tucker nhấn mạnh với mức quyền hạn được cấp và kỹ thuật che giấu mã nguồn, rủi ro là rất cao. Việc phân tích một tiện ích mở rộng “bảo mật” trong nhóm này đã phát hiện mã JavaScript có khả năng tải dữ liệu người dùng lên máy chủ và tải mã độc về máy.
Do đó, người dùng được khuyến cáo nên kiểm tra danh sách các tiện ích mở rộng đang cài đặt trên Chrome của mình và đối chiếu với danh sách được Secure Annex công bố chi tiết tại địa chỉ tinyurl.com/extensionlist1. Nếu phát hiện bất kỳ tiện ích mở rộng nào trùng khớp, hãy gỡ bỏ chúng ngay lập tức. Rủi ro bảo mật tiềm ẩn từ các tiện ích mở rộng này vượt xa mọi lợi ích mà chúng có thể mang lại.
Theo antoanthongtin.vn
