Hơn 500 tiện ích mở rộng Chrome đã bí mật hút dữ liệu duyệt web từ hàng triệu người dùng trong gần hai năm. Chúng được phát hiện bởi Google và các nhà nghiên cứu từ công ty Duo Security. Phần lớn các tiện ích mở rộng này thuộc về một mạng lừa đảo kiếm tiền thông qua các chiến dịch quảng cáo xâm lấn hoặc chuyển hướng người dùng đến các trang web phần mềm độc hại hoặc lừa đảo.
Nhà nghiên cứu bảo mật Duo Jamila Kaya đã phát hiện ra một số phần mở rộng trong quá trình quét thông thường. Cô nhận thấy rằng họ đang tiêm mã độc chuyển hướng người dùng đến các trang web có mẫu URL phổ biến. Nhưng trong một số trường hợp, đây là những trang web hợp pháp như Amazon, BestBuy hoặc Macys mà người dùng Internet đã truy cập thông qua các liên kết liên kết.
Các trang web khác có chứa phần mềm độc hại hoặc đã được thiết lập cho các chiến dịch lừa đảo. 71 phần mở rộng với gần như 2 triệu người dùng đã được xác định bởi các nhà nghiên cứu. Được cảnh báo, Google đã tiến hành các cuộc điều tra của riêng mình dẫn đến việc phát hiện thêm 430 tiện ích mở rộng. Chúng đã bị xóa khỏi cửa hàng Chrome.
Những phần mở rộng được lưu bí mật dữ liệu duyệt web
"Các dòng lệnh và kiểm soát sẽ lọc dữ liệu duyệt web riêng tư mà người dùng không biết", với mục đích hiển thị các luồng quảng cáo được cá nhân hóa trong khi thoát khỏi "cơ chế phát hiện gian lận của Cửa hàng Chrome trực tuyến" , giải thích các nhà nghiên cứu trong báo cáo của họ.
Họ lưu ý rằng chiến dịch đã chạy từ ít nhất là tháng 1 năm 2019 và đã phát triển nhanh chóng từ tháng 3 đến tháng 6. Các nhà khai thác có thể đã hoạt động trong một thời gian dài hơn nhiều, có thể là vào đầu năm 2017.
Đây không phải là lần đầu tiên loại mạng này được phát hiện. Google thường xuyên dọn dẹp Cửa hàng Chrome trực tuyến sau khi phát hiện ra các tiện ích mở rộng độc hại. Đây là lời nhắc cho người dùng cần cẩn thận khi cài đặt tiện ích mở rộng mới. Một biện pháp phòng ngừa khá hiệu quả là chú ý đến phiếu bầu và bình luận.
Như nhà nghiên cứu Jamila Kaya giải thích, hầu hết các phần mở rộng được xác định trong trường hợp này hầu như không có phiếu bầu hay bình luận nào. Thông thường, các tiện ích mở rộng độc hại này trên Chrome được cài đặt một cách gian lận mà không có kiến thức của người dùng, do đó tầm quan trọng của việc thường xuyên duyệt danh sách của bạn và xóa những tiện ích mà bạn không biết hoặc không sử dụng.
Nguồn: Bảo mật kép
