Các chuyên gia của Awake Security cho biết đã phát hiện nhiều phần mềm gián điệp qua 32 triệu lượt tải về của các tiện ích mở rộng dành cho trình duyệt Google Chrome . Đã có ít nhất 70 tiện ích độc hại đã bị xóa bỏ khỏi cửa hàng trực tuyến của Google.
Đây là điều đáng lo ngại bởi đây là một trong những trình duyệt được sử dụng nhiều nhất hiện nay với các hoạt động cho trao đổi thông tin, quản lý tài khoản, mua bán trực tuyến...
Đối với những ai chưa biết, tiện ích mở rộng (Extension) là các tính năng bổ sung mà người dùng có thể thêm vào trình duyệt của mình, ví dụ như các tính năng để chặn quảng cáo hoặc tăng cường bảo mật web.
Phát ngôn viên của Google - Scott Westover cho biết: “Khi chúng tôi nhận được cảnh báo về các tiện ích mở rộng trên cửa hàng trực tuyến vi phạm chính sách của Google, chúng tôi đã hành động và sử dụng các sự cố đó làm tài liệu đào tạo để cải thiện việc phân tích tự động và thủ công”.
Hầu hết các tiện ích độc hại đều đã được liệt kê để cảnh báo người dùng về các trang web nguy hiểm tiềm tàng hoặc chuyển đổi định dạng tệp. Những tiện ích này được báo cáo là đã đánh cắp lịch sử và dữ liệu duyệt web của người dùng, trong đó có thể bao gồm cả thông tin đăng nhập.
Các tiện ích mở rộng đã được thiết kế có chủ đích để chúng không bị phát hiện bởi phần mềm diệt virus hoặc bảo mật.
Awake cũng nhận thấy rằng, các nhà phát triển đã gửi thông tin liên hệ sai khi họ gửi tiện ích mở rộng cho Google.
Hiện chưa rõ ai là người đứng sau các phần mềm độc hại này.
Đây không phải là lần đầu tiên cửa hàng Chrome của Google bị các tin tặc lợi dụng, mặc dù Google được cho là thường xuyên kiểm tra các phần mở rộng độc hại.
Để bảo vệ bản thân khỏi những trò gian lận như thế này, bạn nên cẩn thận khi tải và cài đặt các tiện ích mở rộng. Lưu ý, không bao giờ nhấn vào liên kết mà bạn không chắc chắn. Nếu bạn tải xuống một tiện ích bổ sung không thực hiện như mô tả, hãy xóa nó ngay.
Theo VTV
