Hàng chục triệu người dùng Chrome gặp nguy cơ vì cài extension

VTTH.

Well-known member
Tiện ích mở rộng (extension) của Google Chrome trở thành "cửa ngõ" để hacker khai thác qua việc cài mã độc, khiến hàng chục triệu người dùng gặp nguy cơ về bảo mật.

Theo nghiên cứu công bố cuối tuần trước của Đại học Stanford và Trung tâm Bảo mật Thông tin CISPA Helmholtz, hơn 346 triệu lượt người dùng đã cài các loại extension chứa mã độc từ tháng 7/2020 đến tháng 2/2023. Sau khi trừ đi 66 triệu lượt cài không thành công do vi phạm chính sách và gặp lỗi, nhóm nghiên cứu ước tính vẫn còn 280 triệu lượt chứa phần mềm độc hại, có thể tương đương hàng chục triệu người dùng.

Minh họa về extension của Chrome. Ảnh: Google


Minh họa về extension của Chrome. Ảnh: Google

Nghiên cứu được thực hiện bởi chuyên gia Sheryl Hsu, Manda Tran và Aurore Fass. Trong đó, nhóm đã thu thập dữ liệu kể trên bằng cách phân tích cú pháp tệp kê khai *.json của từng extension. Những tệp này sau đó được chia thành các quyền về Giao diện lập trình ứng dụng (API) như bộ nhớ và cookie cùng quyền máy chủ như URL hoặc mẫu URL mà tiện ích mở rộng muốn đưa ra yêu cầu.

"Không ngạc nhiên khi các extension thường có xu hướng yêu cầu nhiều quyền hơn những gì cần cho chức năng của chúng. Extension càng có nhiều quyền, khả năng tấn công càng lớn", theo nhóm nghiên cứu.


Cũng theo kết quả này, điều đáng lo ngại là các extension chứa phần mềm độc hại trên Chrome có thời gian tồn tại trung bình tới 380 ngày trước khi bị phát hiện và bị xóa. Theo Forbes, việc tồn tại quá lâu trên trình duyệt khiến nguy cơ dữ liệu bị đánh cắp càng lớn, số lượng càng nhiều.

Trong bài đăng đầu tuần này, nhóm bảo mật của Google Chrome gồm Benjamin Ackerman, Anunoy Ghosh và David Warren thừa nhận: "Như với bất kỳ phần mềm nào, extension cũng có thể gây ra rủi ro". Tuy nhiên, nhóm khẳng định đã có bộ phận bảo mật cho extension chuyên "cung cấp cho người dùng bản tóm tắt được cá nhân hóa về những extension đã cài, xem xét tất cả extension trước khi chúng có trên cửa hàng Chrome trực tuyến và theo dõi chúng thời gian sau đó".

Ngoài ra, nhóm cho biết tính đến tháng 5, chưa đến 1% tổng lượt cài extension trên Chrome chứa phần mềm độc hại, nhưng không tiết lộ con số cụ thể. Theo thống kê của Google, hơn 250.000 extension đang có mặt trên cửa hàng Chrome trực tuyến, nhiều hơn bất cứ trình duyệt nào khác.

Google cũng đề xuất người dùng nên thực hiện bốn cách để giảm nguy cơ tải về phần mềm độc hại. Trong đó, họ cần xem lại thông tin mà extension đó thu thập trước khi cài; gỡ cài đặt những extension không còn sử dụng nữa; giới hạn các website mà extension có thể hoạt động; và bật chế độ Bảo vệ nâng cao khi duyệt web nếu cần.

Theo Statcounter, tính đến hết tháng 5, Chrome vẫn là trình duyệt thống trị với hơn 3,2 tỷ người dùng. Trên máy tính, trình duyệt có thị phần 64,87%, vượt xa hai vị trí tiếp theo là Microsoft Edge với 13,14% và Safari là 8,79%. Trên thiết bị di động, Chrome chiếm 65,94%, Safari thứ hai với 23,47% và Samsung Internet 4,43%.
 
Chỉnh sửa lần cuối:
Bên trên