Các tiện ích mở rộng và tiện ích bổ sung miễn phí của Google Chrome được ưa chuộng và sử dụng rộng rãi

Hơn 32 triệu lượt tải xuống các tiện ích mở rộng cho trình duyệt web Google Chrome là một phần của nỗ lực chống phần mềm gián điệp quy mô lớn. Google đã thực hiện hành động chống lại các tiện ích mở rộng hoặc tiện ích bổ sung của Google Chrome phổ biến và được tải xuống rộng rãi nhất này, nhưng mức độ của chiến dịch gián điệp vẫn đang được xác định. Google đã thực hiện hành động sửa chữa sau khi công ty được các nhà nghiên cứu cảnh báo vào tháng trước.

Google xác nhận họ đã xóa hơn 70 tiện ích bổ sung độc hại khỏi Cửa hàng Chrome trực tuyến chính thức của mình. Các tiện ích mở rộng phổ biến này dành cho trình duyệt web Chrome đã được sử dụng tích cực để theo dõi hoạt động web và loại bỏ dữ liệu người dùng bất cứ khi nào người dùng sử dụng trình duyệt web. Nỗ lực phần mềm gián điệp mới được phát hiện đã tấn công người dùng thông qua 32 triệu lượt tải xuống các tiện ích mở rộng. Vì một người dùng thường chạy một cài đặt Google Chrome, nên có thể hiểu là 32 triệu người dùng đang hoạt động của trình duyệt bị ảnh hưởng.

Các tiện ích mở rộng phổ biến của Google Chrome đã đánh cắp dữ liệu người dùng và tiến hành chiến dịch gián điệp hàng loạt:

Trong chiến dịch được cho là chiến dịch gián điệp lớn nhất, hàng triệu người dùng trình duyệt web Google Chrome không nghi ngờ gì đã tải xuống và sử dụng các tiện ích mở rộng và tiện ích bổ sung bị nhiễm độc. Cần lưu ý rằng không phải Google đã khởi xướng hành động chống lại hơn 70 tiện ích mở rộng. Chỉ sau khi các nhà nghiên cứu bảo mật tại Awake Security phát hiện ra chiến dịch gián điệp lớn, Google mới xóa các tiện ích mở rộng khỏi Cửa hàng Chrome trực tuyến chính thức. Tuyên bố chính thức của Google thông qua người phát ngôn của công ty Scott Westover về vấn đề này đọc,

“Khi chúng tôi được cảnh báo về các tiện ích mở rộng trong Cửa hàng trực tuyến vi phạm chính sách của chúng tôi, chúng tôi sẽ hành động và sử dụng các sự cố đó làm tài liệu đào tạo để cải thiện các phân tích thủ công và tự động của chúng tôi.”

Mặc dù tất cả các tiện ích mở rộng đều được tải xuống và sử dụng miễn phí, nhưng phần lớn các tiện ích bổ sung hứa hẹn sẽ cảnh báo người dùng về các trang web đáng ngờ hoặc chuyển đổi tệp từ định dạng này sang định dạng khác. Không rõ liệu các tiện ích mở rộng có thực hiện các chức năng chính hay không, tuy nhiên, những tiện ích bổ sung bị nhiễm độc này đã loại bỏ lịch sử duyệt web và dữ liệu cung cấp thông tin đăng nhập để truy cập vào các công cụ nội bộ của doanh nghiệp.

Các tiện ích mở rộng được thiết kế đặc biệt để tránh bị phát hiện bởi các công ty chống vi-rút hoặc phần mềm bảo mật đánh giá danh tiếng của các miền web. Sau khi cài đặt, nếu ai đó sử dụng trình duyệt Google Chrome để lướt web trên máy tính tại nhà, nó sẽ kết nối với hàng loạt trang web và truyền tải thông tin.

Điều quan trọng cần lưu ý là chủ yếu là máy tính gia đình và người dùng của họ bị ảnh hưởng. Bất kỳ ai sử dụng mạng công ty sẽ không truyền thông tin nhạy cảm hoặc thậm chí tiếp cận các phiên bản độc hại của trang web. Điều này là do các máy tính được sử dụng trong cài đặt công ty thường có quyền kiểm soát chặt chẽ hơn nhiều đối với việc cài đặt các tiện ích mở rộng. Hơn nữa, có một số lớp bảo mật ngăn không cho các tiện ích bổ sung thiết lập liên hệ với các máy chủ độc hại của chúng.

Trình duyệt Google Chrome có tham gia vào chiến dịch gián điệp do nhà nước tài trợ không?

Người đồng sáng lập và nhà khoa học chính của Awake, Gary Golomb khẳng định rằng dựa trên số lượt tải xuống, đây là chiến dịch cửa hàng Chrome độc ​​hại có tầm ảnh hưởng sâu rộng nhất cho đến nay. Công ty bảo mật đã phát hành nghiên cứu của mình, bao gồm danh sách các miền và tiện ích mở rộng, có thể được truy cập tại đây.

Tổng cộng, có hơn 15.000 tên miền được liên kết với nhau, được cho là đã được mua từ một công ty đăng ký nhỏ ở Israel, Galcomm, được biết đến chính thức là CommuniGal Communication Ltd. Sai lầm.

Tiện ích mở rộng và tiện ích bổ sung lừa đảo dành cho trình duyệt web đã là một vấn đề trong một thời gian khá dài. Trong những ngày đầu tiên, các tiện ích mở rộng này chỉ phục vụ quảng cáo. Tuy nhiên, hiện nay chúng ngày càng tinh vi và số lượng các hoạt động độc hại cũng tăng lên. Các tiện ích mở rộng ngày nay có nhiều khả năng cài đặt các chương trình độc hại bổ sung hoặc theo dõi vị trí của người dùng và những gì họ đang làm cho chính phủ hoặc gián điệp thương mại.

Mặc dù 32 triệu lượt tải xuống 70 tiện ích mở rộng có vẻ lớn, nhưng Google thường xuyên tiến hành các hoạt động chống phần mềm gián điệp. Vào tháng 2 năm nay, công ty đã tham gia một cuộc điều tra đang diễn ra và phát hiện ra 500 tiện ích mở rộng gian lận đã đánh cắp dữ liệu của khoảng 1,7 triệu người dùng.

Facebook Twitter Google Plus Pinterest