ClockThứ Sáu, 14/02/2020 14:47

Tiện ích mở rộng Chrome đánh cắp dữ liệu người dùng

Ít nhất 500 tiện ích mở rộng (Extensions) cho Chrome bị phát hiện chứa phần mềm độc hại đánh cắp dữ liệu riêng tư hoặc chứa mã độc quảng cáo.

Chrome chặn tải xuống dữ liệu không an toànGoogle Chrome hỗ trợ Windows 7 tới tháng 7/2021

Theo Arstechnica, các tiện ích chứa phần mềm độc hại ban đầu được phát hiện bởi nhà nghiên cứu bảo mật độc lập Jamila Kaya. Người này sau đó kết hợp với chuyên gia của Duo Security (do Cisco sở hữu) tìm thấy khoảng 71 tiện ích mở rộng dành cho trình duyệt Chrome với hơn 1,7 triệu lượt tải chứa các mã độc thu thập dữ liệu trái phép hoặc chạy quảng cáo tự động mà không cần tới sự đồng ý của người dùng.

Nhiều tiện ích trên Chrome chỉ dùng để đánh cắp dữ liệu và chạy quảng cáo trái phép

Sau khi các nhà nghiên cứu báo cáo những phát hiện của mình cho Google, công ty tìm kiếm Mỹ lập tức quét hệ thống và tìm thấy có tới hơn 430 extension tương tự. Tất cả đã bị loại bỏ sau đó.

Theo giải thích của nhóm nghiên cứu, các tiện ích bị nhiễm độc "núp bóng" phần mềm hữu ích để dụ dỗ người dùng tải về. Sau khi có mặt trên máy, chúng sẽ tìm cách đánh lừa hệ thống bảo mật của trình duyệt bằng cách liên tục chuyển đến một "mê cung" tên miền. Các trình cắm (plug-in) sẽ trỏ đến số ít máy chủ định sẵn, ăn cắp dữ liệu và tải lên, cũng như lấy về nguồn cấp dữ liệu quảng cáo và những tên miền dùng để chuyển hướng về sau.

Nhóm nghiên cứu cũng cho biết, một số quảng cáo được đánh giá là lành tính, chủ yếu quảng bá sản phẩm của Macy, Dell hay Best Buy. Tuy nhiên, với số lượng quảng cáo chạy rất nhiều trong thời gian ngắn và nhiều hoạt động chạy ngầm, nó có thể khiến trải nghiệm duyệt web chậm hơn rất nhiều so với bình thường.

Các chuyên gia cũng nhận thấy, 500 tiện ích mở rộng có nội dung khác nhau nhưng tất cả đều chứa mã nguồn giống hệt nhau, ngoại trừ một số tên hàm. Thậm chí, theo Kaya, nhiều plug-in độc hại còn được hậu thuẫn bởi CRXcavator - một công cụ để đánh giá tính bảo mật của tiện ích mở rộng trên Chrome.

Cũng theo Kaya, những extension bị phát hiện có thể nằm trong một chiến dịch quảng cáo độc hại nhằm vào người dùng. Chúng hoạt động từ ít nhất tháng 1/2019 và bùng nổ khoảng tháng 3 đến tháng 6. Tuy nhiên, thời gian tồn tại của nó có thể từng lâu hơn, từ 2017.

Arstechnica cho rằng, việc hàng trăm extension độc hại có trên Chrome cho thấy việc bảo mật trên trình duyệt này vẫn chưa thực sự tốt. Trang này khuyến cáo người dùng chỉ nên sử dụng các tiện ích cần thiết, thường xuyên, được đánh giá tích cực và nên xóa những phần mềm không sử dụng.

Theo vnexpress.net

ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
  Nội dung góp ý

BẠN CÓ THỂ QUAN TÂM

Mở rộng quyền lợi thụ hưởng bảo hiểm y tế

Từ ngày 1/7/2026, nhiều quy định mới về bảo hiểm y tế (BHYT) chính thức có hiệu lực theo Luật BHYT sửa đổi cùng các Nghị định số 188/2025/NĐ-CP và 161/2026/NĐ-CP của Chính phủ. Những thay đổi lần này được đánh giá là bước tiến quan trọng nhằm mở rộng quyền lợi cho người tham gia, giảm gánh nặng chi phí khám, chữa bệnh và tiến tới mục tiêu bao phủ chăm sóc sức khỏe toàn dân.

Mở rộng quyền lợi thụ hưởng bảo hiểm y tế
Mở rộng tự xét nghiệm HIV tại nhà

Mỗi năm, TP. Huế phát hiện khoảng 100 trường hợp nhiễm HIV, trong đó nhóm nam quan hệ tình dục đồng giới (MSM) chiếm tỷ lệ cao và có xu hướng gia tăng. Trước thực tế này, ngành y tế đang đẩy mạnh truyền thông về tự xét nghiệm HIV tại nhà nhằm phát hiện sớm, điều trị kịp thời và tiến tới mục tiêu chấm dứt dịch AIDS vào năm 2030.

Mở rộng tự xét nghiệm HIV tại nhà
Mở rộng sân chơi ngày hè cho học sinh

Những buổi sinh hoạt kỹ năng, đọc sách ở thư viện, lớp học bơi, học năng khiếu hay các câu lạc bộ thể thao… đang làm cho mùa hè của học sinh trở nên sôi động hơn. Không chỉ tạo sân chơi lành mạnh, những hoạt động này còn giúp các em rèn luyện kỹ năng, phát triển năng khiếu và có thêm những trải nghiệm ý nghĩa trong dịp hè.

Mở rộng sân chơi ngày hè cho học sinh
THÔNG TIN DOANH NGHIỆP:
Viễn Chinh Group mở rộng đầu tư tại Huế

Công ty Cổ phần Đầu tư Tài chính Viễn Chinh (Viễn Chinh Group) vừa chính thức khai trương văn phòng điều hành tại thành phố Huế. Sự kiện này không chỉ đánh dấu cột mốc quan trọng trong chiến lược mở rộng quy mô của tập đoàn tại miền Trung, mà còn khẳng định cam kết đầu tư dài hạn, toàn diện vào vùng đất Cố đô.

Viễn Chinh Group mở rộng đầu tư tại Huế

TIN MỚI

Return to top