Chủ Nhật, 16 tháng 2, 2020

Tiện ích mở rộng Chrome đánh cắp dữ liệu người dùng

04:51 – by 0

Theo Arstechnica , các tiện ích chứa phần mềm độc hại ban sơ được phát hiện bởi nhà nghiên cứu bảo mật độc lập Jamila Kaya. Người này sau đó phối hợp với chuyên gia của Duo Security (do Cisco sở hữu) tìm thấy khoảng 71 tiện ích mở rộng dành cho trình duyệt Chrome với hơn 1,7 triệu lượt tải chứa các mã độc thu thập dữ liệu trái phép hoặc chạy quảng cáo tự động mà không cần tới sự đồng ý của người dùng.

Nhiều tiện ích trên Chrome chỉ dùng để đánh cắp dữ liệu và chạy quảng cáo trái phép. Ảnh: Unimedia.

Nhiều tiện ích trên Chrome chỉ dùng để trộm cắp dữ liệu và chạy quảng cáo trái phép. Ảnh: Unimedia .

Sau khi các nhà nghiên cứu thưa những phát hiện của mình cho Google, công ty kiêng Mỹ lập tức quét hệ thống và tìm thấy có tới hơn 430 extension na ná. thảy đã bị loại bỏ sau đó.

Theo giảng giải của nhóm nghiên cứu, các tiện ích bị nhiễm độc "núp bóng" phần mềm hữu dụng để dụ dỗ người dùng tải về. Sau khi có mặt trên máy, chúng sẽ tìm cách đánh lừa hệ thống bảo mật của trình duyệt bằng cách liên tiếp chuyển đến một "mê cung" tên miền. Các trình cắm (plug-in) sẽ trỏ đến số ít máy chủ định sẵn, đánh cắp dữ liệu và tải lên, cũng như lấy về nguồn cấp dữ liệu lăng xê và những tên miền dùng để chuyển hướng về sau.

Nhóm nghiên cứu cũng cho biết, một số lăng xê được đánh giá là lành tính, chính yếu quảng bá sản phẩm của Macy, Dell hay Best Buy. Tuy nhiên, với số lượng lăng xê chạy rất nhiều trong thời gian ngắn và nhiều hoạt động chạy ngầm, nó có thể khiến trải nghiệm duyệt web chậm hơn rất nhiều so với thông thường.

Các chuyên gia cũng nhận thấy, 500 tiện ích mở mang có nội dung khác nhau nhưng bít tất đều chứa mã nguồn giống hệt nhau, trừ một số tên hàm. Thậm chí, theo Kaya, nhiều plug-in độc hại còn được hậu thuẫn bởi CRXcavator - một dụng cụ để đánh giá tính bảo mật của tiện ích mở mang trên Chrome.

Cũng theo Kaya, những extension bị phát hiện có thể nằm trong một chiến dịch quảng cáo độc hại nhằm vào người dùng. Chúng hoạt động từ chí ít tháng 1/2019 và bùng nổ khoảng tháng 3 đến tháng 6. Tuy nhiên, thời gian tồn tại của nó có thể từng lâu hơn, từ 2017.

Arstechnica cho rằng, việc hàng trăm extension độc hại có trên Chrome cho thấy việc bảo mật trên trình duyệt này vẫn chưa thực thụ tốt. Trang này khuyến cáo người dùng chỉ nên dùng các tiện ích cần thiết, thẳng tắp, được đánh giá hăng hái và nên xóa những phần mềm không dùng.

Bảo Lâm

0 nhận xét:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)