Thursday, February 13, 2020

Tiện ích mở rộng Chrome đánh cắp dữ liệu người dùng

By Gia Linh at February 13, 2020  , , ,  No comments

Ít nhất 500 tiện ích mở rộng (Extensions) cho Chrome bị phát hiện chứa phần mềm độc hại đánh cắp dữ liệu riêng tư hoặc chứa mã độc quảng cáo.

Theo Arstechnica, các tiện ích chứa phần mềm độc hại ban đầu được phát hiện bởi nhà nghiên cứu bảo mật độc lập Jamila Kaya. Người này sau đó kết hợp với chuyên gia của Duo Security (do Cisco sở hữu) tìm thấy khoảng 71 tiện ích mở rộng dành cho trình duyệt Chrome với hơn 1,7 triệu lượt tải chứa các mã độc thu thập dữ liệu trái phép hoặc chạy quảng cáo tự động mà không cần tới sự đồng ý của người dùng.

Nhiều tiện ích trên Chrome chỉ dùng để đánh cắp dữ liệu và chạy quảng cáo trái phép. Ảnh: Unimedia.

Nhiều tiện ích trên Chrome chỉ dùng để đánh cắp dữ liệu và chạy quảng cáo trái phép. Ảnh: Unimedia.

Sau khi các nhà nghiên cứu báo cáo những phát hiện của mình cho Google, công ty tìm kiếm Mỹ lập tức quét hệ thống và tìm thấy có tới hơn 430 extension tương tự. Tất cả đã bị loại bỏ sau đó.

Theo giải thích nhóm nghiên cứu, các tiện ích bị nhiễm độc "núp bóng" phần mềm hữu ích để dụ dỗ người dùng tải về. Sau khi có mặt trên máy, chúng sẽ tìm cách đánh lừa hệ thống bảo mật của trình duyệt bằng cách liên tục chuyển đến một "mê cung" tên miền. Các trình cắm (plug-in) sẽ trỏ đến số ít máy chủ định sẵn, ăn cắp dữ liệu và tải lên, cũng như lấy về nguồn cấp dữ liệu quảng cáo và những tên miền dùng để chuyển hướng về sau.

Nhóm nghiên cứu cũng cho biết, một số quảng cáo được đánh giá là lành tính, chủ yếu quảng bá sản phẩm của Macy, Dell hay Best Buy. Tuy nhiên, với số lượng quảng cáo chạy rất nhiều trong thời gian ngắn và nhiều hoạt động chạy ngầm, nó có thể khiến trải nghiệm duyệt web chậm hơn rất nhiều so với bình thường.

Các chuyên gia cũng nhận thấy, 500 tiện ích mở rộng có nội dung khác nhau nhưng tất cả đều chứa mã nguồn giống hệt nhau, ngoại trừ một số tên hàm. Thậm chí, theo Kaya, nhiều plug-in độc hại còn được hậu thuẫn bởi CRXcavator - một công cụ để đánh giá tính bảo mật của tiện ích mở rộng trên Chrome.

Cũng theo Kaya, những extension bị phát hiện có thể nằm trong một chiến dịch quảng cáo độc hại nhằm vào người dùng. Chúng hoạt động từ ít nhất tháng 1/2019 và bùng nổ khoảng tháng 3 đến tháng 6. Tuy nhiên, thời gian tồn tại của nó có thể từng lâu hơn, từ 2017.

Arstechnica cho rằng, việc hàng trăm extension độc hại có trên Chrome cho thấy việc bảo mật trên trình duyệt này vẫn chưa thực sự tốt. Trang này khuyến cáo người dùng chỉ nên sử dụng các tiện ích cần thiết, thường xuyên, được đánh giá tích cực và nên xóa những phần mềm không sử dụng.

Bảo Lâm

Related Posts:

  • Loạt sản phẩm Apple mang dấu ấn Jony IveApple iMac G3 Ra mắt năm 1998, iMac G3 là chiếc PC nhiều màu sắc nhất của Apple tính đến nay (13 màu), trong đó có xanh lá cây, xanh da trời, đỏ hồng, tím, vàng cam... Công ty Mỹ sử dụng chất liệu nhựa cho máy, toàn bộ linh k… Read More
  • Smartphone giá rẻ cũng có cảm biến vân tay dưới màn hìnhMột nhà sản xuất Trung Quốc đã tìm ra cách để đưa công nghệ đọc vân tay tiên tiến vào trong màn hình chi phí thấp như LCD. Cảm biến vân tay dưới màn hình vẫn là một giải pháp mới mẻ trên smartphone và mới chỉ được đưa vào nh… Read More
  • Tai nghe đắt nhất thế giới xuất hiện tại Headphile Show 2019 Triển lãm về tai nghe và thiết bị âm thanh di động cao cấp - Headphile Show 2019 - lần đầu tiên được tổ chức tại TP HCM với 28 gian hàng, trưng bày sản phẩm của hàng chục thương hiệu âm thanh có tiếng trên thế giới. Tron… Read More
  • Apple thay miễn phí MacBook Air 2018 bị lỗi mạch logicApple đã ghi nhận một số trường hợp MacBook Air bị lỗi bảng mạch logic (logic board) và sẽ thay mới miễn phí cho người dùng. Theo MacRumors, Apple đã ghi nhận "một số lượng rất nhỏ" MacBook Air 2018 gặp sự cố với bảng mạch l… Read More
  • Các nhà xuất bản thất vọng với Apple News+Được Apple hứa hẹn về lượng độc giả lớn, doanh thu cao nhưng kết quả thực tế khiến nhiều đối tác cung cấp nội dung cho News+ chưa hài lòng. News+, dịch vụ đọc tin tức trả phí 9,99 USD mỗi tháng của Apple, đang khiến đối tác … Read More

0 comments:

Post a Comment

 

Mua Hang Gia Re / Cho Dien Tu / Mua Hang Online Uy Tin / Sim So Dep / Mua Hang Online / Dung Cu Cat / Dung Cu Cat Gia Re / Ban Buon Dung Cu Cat / Hoc Cat Toc / Dang Rao Vat / Dien dan Rao Vat / Trang Rao Vat / Day Noi Mi / Rao Vat Cho Tot / Quang Cao Rao Vat / Camera Quan Sat / Cac Website Rao Vat / My Pham Nganh Toc / Phu Kien Nganh Toc / Phuong Phap Tap Gym / Kiem Tien Tren Mang / Trung Tam Day Nghe Toc / VPS Gia Sieu Re / VPS Gia Sieu 10K / Thiet Ke Web Gia Re / Bat Dong San