Hơn 500 phần mở rộng. Chrome bí mật hấp thụ dữ liệu tìm kiếm từ hàng triệu người dùng trong gần hai năm. Chúng được phát hiện bởi Google và các nhà nghiên cứu của công ty Duo Security. Hầu hết các tiện ích mở rộng này thuộc về các mạng lừa đảo kiếm tiền thông qua các chiến dịch quảng cáo xâm lấn hoặc hướng người dùng đến các trang web chứa phần mềm độc hại hoặc lừa đảo.
Nhà nghiên cứu bảo mật Duo Jamila Rich đã phát hiện ra một số phần mở rộng trong quá trình quét thông thường. Anh ta nhận ra rằng họ đã tiêm mã độc chuyển hướng người dùng đến các trang web có cùng mẫu URL. Nhưng trong một số trường hợp, đây là một trang web hợp pháp như Amazon, BestBuy hoặc Macys mà người dùng Internet sử dụng thông qua các liên kết liên kết.
Vẫn còn các trang web khác chứa phần mềm độc hại hoặc đã được chuẩn bị cho các chiến dịch lừa đảo. 71 phần mở rộng với gần như 2 Hàng triệu người dùng đã được xác định bởi các nhà nghiên cứu. Hãy theo dõi, Google đang thực hiện nghiên cứu của riêng mình dẫn đến việc phát hiện thêm 430 tiện ích mở rộng. Kể từ đó họ đã được gỡ bỏ khỏi cửa hàng. Chrome
Tiện ích mở rộng này giữ bí mật dữ liệu tìm kiếm
"Các dòng lệnh và kiểm soát xâm nhập dữ liệu tìm kiếm cá nhân mà không có kiến thức của người dùng" với mục đích hiển thị luồng quảng cáo được cá nhân hóa trong khi từ bỏ "cơ chế phát hiện gian lận của cửa hàng Chrome", họ giải thích. Các nhà nghiên cứu trong báo cáo của bạn.
Họ chỉ ra rằng chiến dịch đã chạy từ ít nhất là tháng 1 năm 2019 và đã phát triển nhanh chóng từ tháng 3 đến tháng 6. Các nhà khai thác có thể đã hoạt động trong một thời gian dài hơn, có thể vào đầu năm 2017.
Đây không phải là lần đầu tiên một mạng như vậy được phát hiện. Google thường xuyên dọn dẹp cửa hàng web Chrome sau khi phát hiện ra một tiện ích mở rộng nguy hiểm. Đây là lời nhắc cho người dùng phải cẩn thận khi cài đặt tiện ích mở rộng mới. Biện pháp phòng ngừa hiệu quả nhất là chú ý đến âm thanh và bình luận.
Như nhà nghiên cứu Jamila Kaya giải thích, hầu hết các phần mở rộng được xác định trong trường hợp này hầu như không có phiếu bầu hay bình luận nào. Thông thường, các tiện ích mở rộng nguy hiểm trong Chrome này sẽ cài đặt một cách gian lận mà không có kiến thức của người dùng, vì vậy điều quan trọng là phải duyệt danh sách của bạn thường xuyên và xóa những tiện ích bạn không biết hoặc sử dụng.
Nguồn: Bộ đôi bảo mật
