Hơn 100 tiện ích mở rộng của Chrome bị phát hiện do thám người dùng

Hơn 100 tiện ích mở rộng của Chrome bị phát hiện do thám người dùng

June 23, 2020 | vietsunshine

Google gần đây đã xóa thêm 106 tiện ích mở rộng khỏi Chrome Web Store sau khi chúng bị phát hiện thu thập dữ liệu nhạy cảm của người dùng bất hợp pháp như một phần của “chiến dịch giám sát toàn cầu khổng lồ” nhắm vào các lĩnh vực dầu khí, tài chính và y tế.

Awake Security, công bố những phát hiện vào cuối tuần trước, cho biết các tiện ích bổ sung (add-ons) cho trình duyệt độc hại đã được gắn với một công ty đăng ký tên miền internet duy nhất, GalComm. Tuy nhiên, không rõ ai hay tổ chức nào đứng sau chiến dịch này.

“Chiến dịch này và các tiện ích mở rộng của Chrome liên quan đã thực hiện các hoạt động như chụp ảnh màn hình của thiết bị nạn nhân, tải phần mềm độc hại, đọc clipboard và tích cực thu thập mã thông báo và đầu vào của người dùng”, Awake Security cho biết.

Các tiện ích mở rộng được đề cập là tiện ích cung cấp khả năng chuyển đổi tệp từ định dạng này sang định dạng khác, trong số các công cụ khác để duyệt an toàn, trong khi dựa vào hàng ngàn đánh giá giả để lừa người dùng không nghi ngờ cài đặt chúng.

Hơn nữa, các tác nhân đằng sau đã tận dụng các kỹ thuật trốn tránh để tránh gắn cờ các tên miền là độc hại bằng các giải pháp chống phần mềm độc hại, do đó cho phép chiến dịch giám sát không bị phát hiện.

Hơn 100 tiện ích mở rộng của Chrome bị phát hiện do thám người dùng_2

Tổng cộng, các tiện ích mở rộng đã được tải xuống gần 33 triệu lần trong suốt ba tháng trước khi Awake Security tiếp cận với Google vào tháng Năm. Gã khổng lồ tìm kiếm, đáp lại những tiết lộ bằng cách vô hiệu hóa các phần mở rộng trình duyệt có vấn đề. Danh sách đầy đủ các ID tiện ích mở rộng vi phạm có thể được truy cập tại đây.

Một số phần mở rộng này đã hoạt động trên các mạng “dịch vụ tài chính, dầu khí, truyền thông và giải trí, y tế và dược phẩm, bán lẻ, công nghệ cao, giáo dục đại học và các tổ chức chính phủ”, mặc dù không có bằng chứng nào cho thấy chúng thực sự được sử dụng để thu thập dữ liệu nhạy cảm.

“Galcomm không liên quan và không đồng lõa với bất kỳ hoạt động độc hại nào”, chủ sở hữu của công ty đăng ký tại Israel, Moshe Fogel nói với Reuters.

Các tiện ích mở rộng lừa đảo trên Chrome Web Store tiếp tục là một vấn đề, khi các tác nhân xấu khai thác nó cho quảng cáo độc hại và các chiến dịch đánh cắp dữ liệu khác.

Đầu tháng 2 này, Google đã xóa 500 tiện ích mở rộng chứa phần mềm độc hại sau khi chúng bị phát hiện phân phối phần mềm quảng cáo (adware) và gửi hoạt động duyệt của người dùng đến các máy chủ do kẻ tấn công kiểm soát. Sau đó, vào tháng Tư, công ty đã thu được một bộ 49 tiện ích mở rộng khác được giả mạo là ví tiền điện tử để đánh cắp thông tin Keystore.

Chúng tôi khuyên người dùng nên xem lại quyền mở rộng bằng cách truy cập “chrome://extensions” trên trình duyệt Chrome, xem xét gỡ cài đặt những quyền hiếm khi được sử dụng hoặc chuyển sang các lựa chọn thay thế phần mềm khác không yêu cầu quyền truy cập xâm lấn vào hoạt động của trình duyệt.

Nguồn: Over 100 New Chrome Browser Extensions Caught Spying On Users

Tags: , ,