Trong một bước phát triển gần đây, Google đã xóa 32 tiện ích mở rộng độc hại khỏi Cửa hàng Chrome trực tuyến. Nó có tổng số lượt tải xuống là 75 triệu. Các tiện ích mở rộng này có khả năng thay đổi kết quả tìm kiếm và đẩy thư rác hoặc quảng cáo không mong muốn. Trong khi dường như có chức năng hợp pháp. Tuy nhiên, nhà nghiên cứu an ninh mạng Wladimir Palant đã phát hiện ra rằng các tiện ích mở rộng này chứa mã độc hại được ngụy trang khéo léo để khiến người dùng không nhận thức được những rủi ro tiềm ẩn của chúng.

Palant đã phân tích tiện ích mở rộng PDF Toolbox và phát hiện ra rằng tiện ích mở rộng đó chứa mã được ngụy trang dưới dạng trình bao bọc API tiện ích mở rộng hợp pháp. Mã này cho phép miền “serasearchtop[.]com” đưa mã JavaScript tùy ý vào bất kỳ trang web nào mà người dùng đã truy cập. Khả năng lạm dụng có thể từ việc chèn quảng cáo vào trang web đến ăn cắp thông tin nhạy cảm. Palant không quan sát thấy bất kỳ hoạt động độc hại nào, nhưng mục đích của mã vẫn chưa rõ ràng.

Google xóa 32 tiện ích mở rộng cửa hàng Chrome trực tuyến độc hại với 75 triệu lượt tải xuống kết hợp

Tin tức trong tuần của Gizchina

Palant sau đã phát hiện cùng một mã đáng ngờ trong 18 tiện ích Chrome khác. Bao gồm Autoskip cho Youtube và Soundboost, có tổng số lượt tải xuống là 55 triệu. Bất chấp những nỗ lực của Palant trong việc báo cáo các tiện ích mở rộng cho Google, chúng vẫn có sẵn trong Cửa hàng Chrome trực tuyến. Avast sau đó đã báo cáo các tiện ích mở rộng này cho Google sau khi xác nhận bản chất độc hại của chúng, mở rộng danh sách lên 32 mục.

Avast nhấn mạnh rằng các tiện ích mở rộng là phần mềm quảng cáo đã chiếm đoạt kết quả tìm kiếm để hiển thị  các liên kết được tài trợ và kết quả trả tiền, thậm chí đôi khi còn cung cấp các liên kết độc hại. Mặc dù con số 75 triệu lượt tải xuống có vẻ đáng lo ngại, nhưng Avast nghi ngờ rằng con số này đã bị “thổi phồng một cách giả tạo”. Người dùng nên lưu ý rằng việc xóa tiện ích mở rộng khỏi Cửa hàng Chrome Web không tự động hủy kích hoạt hoặc gỡ cài đặt chúng khỏi trình duyệt của họ, vì vậy cần thực hiện hành động thủ công để loại bỏ rủi ro.

Các sự cố nhấn mạnh tầm quan trọng của việc thận trọng khi tải xuống các tiện ích mở rộng từ Cửa hàng Chrome trực tuyến. Điều quan trọng là phải nghiên cứu kỹ lưỡng tiện ích mở rộng trước khi tải xuống và kiểm tra kỹ các quyền mà tiện ích đó yêu cầu. Người dùng cũng nên chú ý đến các bài đánh giá và xếp hạng của một tiện ích mở rộng trước khi tải xuống vì chúng có thể là một chỉ báo tuyệt vời về những rủi ro tiềm ẩn của tiện ích đó.

Google coi trọng sự an toàn và quyền riêng tư của người dùng và có các chính sách trong nơi giữ an toàn cho người dùng. Tuy nhiên, những sự cố như thế này cho thấy những kẻ độc hại vẫn có thể lẻn vào Cửa hàng Chrome trực tuyến. Do đó, điều quan trọng đối với cả người dùng và nhà phát triển là luôn cảnh giác và thực hiện các biện pháp phòng ngừa cần thiết để ngăn chặn những sự cố như vậy xảy ra trong tương lai.

Nguồn/VIA:

Categories: IT Info