Hơn 500 Tiện Ích Chrome Độc Hại Bị Phát Hiện: Dữ Liệu Duyệt Web Riêng Tư Bị Đánh Cắp

Hơn 500 Tiện Ích Chrome Độc Hại Bị Phát Hiện: Dữ Liệu Duyệt Web Riêng Tư Bị Đánh Cắp

Posted on

Một cuộc điều tra kỹ lưỡng do nhà nghiên cứu bảo mật Jamila Kaya và nhóm Duo Security của Cisco thực hiện đã phơi bày hơn 500 tiện ích mở rộng Chrome độc hại. Google hiện đã gỡ bỏ các tiện ích mở rộng độc hại này khỏi Chrome Web Store.

Contents

Các tiện ích mở rộng này chạy quảng cáo độc hại và tải dữ liệu duyệt web riêng tư lên máy chủ mà không có sự đồng ý của người dùng. Các nhà nghiên cứu phát hiện ra rằng các tác nhân độc hại đã hoạt động ít nhất hai năm và ảnh hưởng đến khoảng 1,7 triệu người dùng.

Kaya đã sử dụng công cụ đánh giá bảo mật tiện ích mở rộng Chrome tự động miễn phí CRXcavator của Duo để tìm ra những phát hiện ban đầu. Sau đó, nhà nghiên cứu đã hợp tác với các nhà nghiên cứu khác tại Duo để tìm thêm bằng chứng.

Read more: Telegram v8.7.0: Những Tính Năng Mới Đáng Chú Ý

“Những người tạo tiện ích mở rộng Chrome đã tạo ra các tiện ích mở rộng đặc biệt che giấu chức năng quảng cáo cơ bản khỏi người dùng,” các nhà nghiên cứu viết trong một bài đăng trên blog. “Điều này được thực hiện để kết nối các máy khách trình duyệt với kiến trúc điều khiển và chỉ huy, thu thập dữ liệu duyệt web riêng tư mà người dùng không biết, khiến người dùng có nguy cơ bị khai thác thông qua luồng quảng cáo và cố gắng trốn tránh các cơ chế phát hiện gian lận của Chrome Web Store.”

Cách Thức Hoạt Động Của Các Tiện Ích Độc Hại

Vậy làm thế nào những kẻ tấn công này có thể theo dõi dữ liệu duyệt web của bạn? Chúng chủ yếu dựa vào các plugin chuyển hướng người dùng đến các trang web độc hại. Các nhà nghiên cứu chỉ ra rằng các plugin có cùng tên với trang web có hại.

Ví dụ: các nhà nghiên cứu đã tìm thấy mã nguồn tương tự trên hai plugin có tên là Mapstrek và Arcadeyum cùng nhiều plugin khác. Các trang web độc hại được liên kết với các plugin này là MapstrekcomArcadeyumcom. Các trang web này được lưu trữ trên AWS.

Read more: Nhu cầu tìm kiếm “tin tốt” tăng vọt tại Mỹ giữa đại dịch COVID-19

Logo của Amazon Web Services (AWS) nơi các trang web độc hại được lưu trữLogo của Amazon Web Services (AWS) nơi các trang web độc hại được lưu trữ

Nguy Cơ Tiềm Ẩn Từ Các Tiện Ích Mở Rộng Chrome Độc Hại

Các tiện ích mở rộng Chrome độc hại không chỉ đơn thuần gây phiền toái. Chúng tiềm ẩn nhiều nguy cơ nghiêm trọng đối với người dùng, bao gồm:

  • Đánh cắp thông tin cá nhân: Các tiện ích này có thể thu thập thông tin nhạy cảm như tên người dùng, mật khẩu, thông tin thẻ tín dụng và lịch sử duyệt web.
  • Theo dõi hoạt động trực tuyến: Kẻ tấn công có thể theo dõi mọi hành động của bạn trên internet, từ việc truy cập các trang web nào đến những gì bạn tìm kiếm.
  • Chèn quảng cáo độc hại: Các quảng cáo này có thể dẫn bạn đến các trang web lừa đảo hoặc chứa phần mềm độc hại.
  • Thay đổi kết quả tìm kiếm: Tiện ích độc hại có thể thay đổi kết quả tìm kiếm để hiển thị các trang web giả mạo hoặc chứa nội dung không mong muốn.
  • Lây nhiễm phần mềm độc hại: Một số tiện ích có thể tải xuống và cài đặt phần mềm độc hại trên máy tính của bạn mà bạn không hề hay biết.

Làm Thế Nào Để Bảo Vệ Bản Thân?

Để tránh trở thành nạn nhân của các tiện ích mở rộng độc hại, hãy thực hiện các biện pháp phòng ngừa sau:

  1. Cài đặt tiện ích mở rộng từ nguồn đáng tin cậy: Chỉ tải xuống tiện ích mở rộng từ Chrome Web Store và kiểm tra kỹ thông tin về nhà phát triển, đánh giá của người dùng và số lượng người cài đặt.
  2. Đọc kỹ quyền truy cập: Trước khi cài đặt bất kỳ tiện ích mở rộng nào, hãy xem xét cẩn thận các quyền mà nó yêu cầu. Nếu một tiện ích yêu cầu quyền truy cập vào dữ liệu cá nhân hoặc các chức năng hệ thống không liên quan đến mục đích của nó, hãy cảnh giác.
  3. Cập nhật trình duyệt thường xuyên: Luôn cập nhật phiên bản Chrome mới nhất để vá các lỗ hổng bảo mật.
  4. Sử dụng phần mềm diệt virus: Cài đặt và cập nhật phần mềm diệt virus để phát hiện và loại bỏ các mối đe dọa tiềm ẩn.
  5. Thường xuyên kiểm tra các tiện ích đã cài đặt: Kiểm tra danh sách các tiện ích mở rộng đã cài đặt và gỡ bỏ bất kỳ tiện ích nào bạn không nhận ra hoặc không còn sử dụng.
  6. Cẩn trọng với các liên kết và quảng cáo đáng ngờ: Tránh nhấp vào các liên kết hoặc quảng cáo đáng ngờ, đặc biệt là những liên kết hoặc quảng cáo yêu cầu bạn cài đặt phần mềm hoặc cung cấp thông tin cá nhân.
  7. Sử dụng công cụ bảo mật: Cài đặt các tiện ích mở rộng bảo mật như Avast Online Security hoặc Malwarebytes Browser Guard để tăng cường bảo vệ.
  8. Báo cáo tiện ích đáng ngờ: Nếu bạn nghi ngờ một tiện ích mở rộng là độc hại, hãy báo cáo nó cho Google.
Read more: HMD Global Tổ Chức Sự Kiện Ra Mắt Tại Ấn Độ: Nokia 8.1 và Nokia 9 Pureview Sắp Đến Tay Người Dùng

Để giữ an toàn trước các tiện ích mở rộng độc hại tương tự, các nhà nghiên cứu khuyên bạn nên theo dõi và thường xuyên kiểm tra các tiện ích đã cài đặt trên trình duyệt của mình và xóa các tiện ích đáng ngờ, nếu có. Luôn truy cập trang chủ Afropolitan Group để cập nhật tin tức công nghệ mới nhất.

Việc phát hiện ra hơn 500 tiện ích Chrome độc hại là một lời nhắc nhở về tầm quan trọng của việc bảo mật trực tuyến. Bằng cách thực hiện các biện pháp phòng ngừa và luôn cảnh giác, bạn có thể bảo vệ bản thân khỏi các mối đe dọa tiềm ẩn và tận hưởng trải nghiệm duyệt web an toàn hơn. Đừng quên thường xuyên kiểm tra và cập nhật thông tin từ các nguồn tin cậy như Afropolitan Group để luôn nắm bắt những thông tin bảo mật mới nhất.

FAQ – Câu Hỏi Thường Gặp Về Tiện Ích Chrome Độc Hại

  1. Làm thế nào để biết một tiện ích Chrome có độc hại hay không?

    • Kiểm tra quyền truy cập mà tiện ích yêu cầu.
    • Đọc đánh giá của người dùng.
    • Tìm kiếm thông tin về nhà phát triển.
    • Sử dụng công cụ quét bảo mật.

  2. Nếu tôi đã cài đặt một tiện ích độc hại, tôi nên làm gì?

    • Gỡ bỏ tiện ích ngay lập tức.
    • Chạy quét virus toàn hệ thống.
    • Thay đổi mật khẩu cho các tài khoản quan trọng.
    • Theo dõi hoạt động tài khoản ngân hàng và thẻ tín dụng.

  3. Chrome Web Store có an toàn không?

    • Chrome Web Store có các biện pháp bảo mật, nhưng không phải tất cả các tiện ích đều được kiểm tra kỹ lưỡng.
    • Người dùng nên tự bảo vệ mình bằng cách kiểm tra kỹ thông tin và quyền truy cập trước khi cài đặt.

  4. Tôi có nên sử dụng tiện ích mở rộng bảo mật?

    • Có, tiện ích mở rộng bảo mật có thể giúp phát hiện và ngăn chặn các mối đe dọa tiềm ẩn.
    • Chọn các tiện ích từ các nhà cung cấp uy tín như Avast hoặc Malwarebytes.

  5. Google có làm gì để ngăn chặn tiện ích độc hại?

    • Google liên tục cải thiện các biện pháp bảo mật để phát hiện và loại bỏ các tiện ích độc hại.
    • Google cũng khuyến khích người dùng báo cáo các tiện ích đáng ngờ.

  6. Có phải tất cả các tiện ích miễn phí đều không an toàn?

    • Không, nhiều tiện ích miễn phí an toàn và hữu ích.
    • Tuy nhiên, người dùng nên cẩn trọng hơn với các tiện ích miễn phí và kiểm tra kỹ thông tin trước khi cài đặt.

  7. Làm thế nào để báo cáo một tiện ích Chrome đáng ngờ cho Google?

    • Truy cập trang của tiện ích trên Chrome Web Store.
    • Nhấp vào “Báo cáo lạm dụng”.
    • Chọn lý do báo cáo và cung cấp thông tin chi tiết.