Google thất bại trong việc ngăn chặn các tiện ích mở rộng độc hại

Google đã cố gắng để kiểm soát các ứng dụng được cài đặt trên Chrome vì tất cả những vấn đề an ninh đều xuất phát từ việc người dùng cài đặt nhiều phần mở rộng khác nhau đã không được Google xem xét thấu đáo từ trước tới giờ.

Công ty đã đưa ra yêu cầu bắt buộc đối với các ứng dụng và phần mở rộng được cài đặt trên Chrome cũng phải được cài đặt trong Chrome Web Store. Điều này có nghĩa là bạn có thể dễ dàng tải chúng từ các trang web khác nhau, nhưng chúng sẽ chỉ hoạt động nếu cũng có mặt trong Store. Google tuyên bố rằng đây là một phương pháp để giám sát toàn bộ quá trình và tránh các ứng dụng độc hại.

Tuy nhiên mọi thứ không hề hoàn hảo. TrendMicro thông báo rằng thêm một phần mở rộng trình duyệt độc hại đã được cài đặt vào Web Store và đây không phải là một sự kiện đơn lẻ.

Dường như tất cả bắt đầu trên Facebook, nơi mà một bài viết click-bait khơi dậy sự tò mò nhằm cố gắng thu hút sự chú ý của người dùng vào một đoạn video liên quan đến các cô gái say xỉn. Sau khi liên kết được nhấp, người dùng được chuyển hướng đến một trang web giống với YouTube, nhưng video này không hoạt động.

Để yêu cầu phát video, bạn sẽ được nhắc nhở để cài đặt một phần mở rộng Chrome, điều rõ ràng không cần thiết nếu bạn đang trên trang web YouTube thật.

Nhấp vào thông báo bật lên sẽ đưa bạn đến các cửa hàng Chrome trực tuyến và mời bạn tải về phần mở rộng độc hại. Sau khi cài đặt, người dùng sẽ được chuyển đến trang YouTube thật nơi họ có thể xem video như mong muốn.

Phần mở rộng sau đó sẽ tạo ra bài viết và bình luận trên Facebook tại địa điểm của bạn, nhưng nó cũng có thể gửi tin nhắn và liên kết thông qua trò chuyện trên Facebook. Điều này giúp lây lan các phần mở rộng độc hại.

Hàng ngàn lượt tải các ứng dụng độc hại

TrendMicro thông báo rằng tác giả của phần mở rộng đã thuê một máy chủ VPS ở Nga, nơi hắn đăng ký rất nhiều tên miền. Đa số những người dùng truy cập các trang web nguy hiểm đến từ Brazil, nhưng cũng có những người đến từ Anh, Mỹ và Argentina.

Đây không phải là phần mở rộng độc hại đầu tiên đã qua mắt nhà kiểm soát của Google và nó không phải là duy nhất trong Store. Hầu hết những phần mở rộng có vẻ độc hại chỉ được có mặt trong Store một khoảng thời gian ngắn. Tuy vậy thật không may, chúng nhận được rất nhiều lượt tải về, với vài ngàn lượt cho mỗi phần mở rộng.

Nếu Google thực sự muốn tạo dựng một Chrome an toàn và từ chối người dùng tùy chọn cài đặt bất kỳ phần mở rộng nào họ muốn từ các bên thứ ba, ít nhất họ phải tăng bảo mật và kiểm tra tất cả mọi thứ.

Softpedia