Google Chrome extension với hơn 500,000 lượt tải về chứa đầy mã độc

Các chuyên gia đã phát hiện có tới 4 tiện ích độc hại với hơn 500.000 lượt tải từ Google Chrome Web Store, một phát hiện dấy lên nỗi lo ngại đối với trình duyệt vốn được xem là an toàn nhất trên Internet. Google cũng đã nhanh chóng loại bỏ các phần tiện ích mở rộng độc hại trên.

Các nhà nghiên cứu từ hãng bảo mật ICEBRG đã phát hiện ra chúng sau khi nhận thấy sự gia tăng đáng ngờ trong lưu lượng mạng ra bên ngoài (outbound network traffic ) đến từ một máy trạm của khách hàng. Họ nhanh chóng nhận ra chúng đến từ tiện ích mở rộng Chrome gọi là HTTP Request Header vì nó sử dụng các máy tính bị nhiễm để lén lút đưa các quảng cáo liên quan vào trong các liên kết web khác nhau. Đồng thời, các nhà nghiên cứu cũng mới phát hiện ra ba tiện ích mở rộng khác là Nyoogle, Stickies, và Lite Bookmarks cũng có các hành vi tương tự. ICEBRG nghi ngờ các tiện ích mở rộng là một phương pháp của hành vi nhấp gian lận nhằm tạo ra doanh thu từ mỗi lần nhấp chuột từ người dùng. Tuy nhiên, các nhà nghiên cứu cũng đã cảnh báo rằng các add-on độc hại có thể dễ dàng được sử dụng để theo dõi những người hoặc tổ chức đã cài đặt chúng.

“Trong trường hợp này, sự tin tưởng vào tiên ích trong Google, và sự nhẹ dạ của người dùng đã cho phép một chiến dịch lừa đảo rộng lớn thành công”, các nhà nghiên cứu ICEBRG viết trong một báo cáo vừa được công bố hôm thứ sáu tuần vừa rồi.

Ngay lập tức, Google đã loại bỏ các phần mở rộng từ Google Chrome Web Store của mình sau khi ICEBRG báo cáo những phát hiện của mình.công ty cũng cảnh báo cho trung tâm an ninh mạng quốc gia của Hà Lan và CERT của Mỹ.

Đây là không phải là lần đầu tiên tiện ích mở rộng Chrome bị lạm dụng. Vào cuối tháng bảy và đầu tháng tám, những kẻ tấn công đã xâm nhập trái phép các tài khoản thông qua các tiện ích mở rộng Chrome. Chúng sau đó sẽ tự động cài đặt các bản cập nhật phần tiện ích mở rộng nhằm chạy quảng cáo vào những người sử dụng trang web truy cập. Sau đó vài tháng, Renato Marinho, giám đốc nghiên cứu của Morphus Labs và là một tình nguyện viên tại viện SANS, hé lộ thêm rằng chúng còn sử dụng các tiện ích để ăn cắp mật khẩu và quyền truy cập tài khoảng của nhiều người dùng.

Chrome hiện được coi là một trong những trình duyệt an toàn nhất trên mạng Internet, phần lớn là vì hãng nhanh chóng tung ra các bản vá bảo mật cũng như tính bảo mật của sandbox, trong đó ngăn chặn các nội dung không tin cậy.

Mọi người nên tránh cài đặt các tiện ích mở rộng trừ khi chúng cung cấp một lợi ích thực sự, và chỉ sau khi đã tìm hiểu nghiên cứu cẩn thận về chúng.

Techtalk via arstechnica