Một chuyên gia an ninh mạng ẩn danh đã tiết lộ rằng một số nhà phát triển đã xâm nhập vào cửa hàng trực tuyến bằng cách đặt cho các tiện ích mở rộng giả mạo của Chrome trùng tên với tiện ích mở rộng ban đầu.
Một nhân viên an ninh mạng ẩn danh có tên SwiftOnSecurity đã tuyên bố rằng các tiện ích mở rộng chặn quảng cáo giả mạo đã vượt qua hệ thống giám sát của Google và tiếp cận được hàng nghìn máy tính của người dùng bằng cách bắt chước tên của các tiện ích mở rộng gốc của Chrome. Các tiện ích mở rộng giả mạo như ‘AdBlock Plus’ gây ra mối đe dọa cho những người dùng không quan tâm nhà phát triển là ai.
Một nhà phát triển đã phát triển một tiện ích mở rộng tương tự như tiện ích mở rộng Adblock Plus ban đầu, được hơn 10 triệu người sử dụng và thuyết phục hơn 37.000 người dùng tải xuống vì tin rằng đó là tiện ích mở rộng ban đầu. May mắn thay, tiện ích mở rộng này hiện không có sẵn trên cửa hàng Chrome trực tuyến. Vẫn chưa biết liệu nhà phát triển có độc hại hay không hoặc anh ta đã rò rỉ dữ liệu gì từ người dùng.
Google thừa nhận từng gặp vấn đề với các tiện ích mở rộng độc hại trên Chrome trước đây và cả hai Windows và đối với máy tính Mac, nó đã chặn việc thêm tiện ích mở rộng vào trình duyệt không có sẵn trên cửa hàng trực tuyến. Rào cản này đã làm tăng sự tin tưởng của người dùng vào các tiện ích mở rộng của Chrome và giảm 75% khiếu nại về các tiện ích mở rộng độc hại.
Nhưng tin tặc không bao giờ ngừng cố gắng xâm nhập vào máy tính của mọi người. Đầu năm nay, một nhà phát triển đã phát triển tiện ích mở rộng ‘Google Docs’ giả mạo cho phép truy cập vào sổ địa chỉ và tài khoản gmail của người dùng. Sau sự cố này, Google tuyên bố rằng họ sẽ làm việc chăm chỉ hơn để ngăn chặn các tiện ích mở rộng giả mạo truy cập vào cửa hàng.
Có vẻ như bất chấp những nỗ lực tốt nhất của Google, trung tâm kiểm toán vẫn chưa đủ an toàn và các tiện ích mở rộng giả mạo có thể thoát khỏi sự chú ý của trung tâm kiểm toán Google nếu chúng không chứa phần mềm độc hại. Chúng tôi hy vọng gã khổng lồ công nghệ sẽ thu hẹp khoảng cách này càng sớm càng tốt.
Nguồn: https://www.theverge.com/2017/10/9/16449236/google-chrome-extensions-malicious-security-controls
