280 triệu người dùng trình duyệt Chrome dính mã độc qua tiện ích mở rộng

Mới đây,ệungườidùngtrìnhduyệtChromedínhmãđộcquatiệníchmởrộlịch thi đấu bóng đá ngoại hạng anh tối nay Đại học Stanford và Trung tâm Bảo mật thông tin CISPA Helmholtz công bố nghiên cứu cho thấy, hơn 346 triệu lượt người dùng đã cài các loại extension chứa mã độc trong giai đoạn từ tháng 7/2020 đến tháng 2/2023. Sau khi trừ đi 66 triệu lượt cài không thành công do vi phạm chính sách và gặp lỗi, nhóm nghiên cứu ước tính vẫn còn 280 triệu lượt cài đặt chứa phần mềm độc hại.

Các chuyên gia đã thu thập dữ liệu bằng cách phân tích cú pháp tệp khai *.json của từng extension. Những tệp này sau đó được chia thành các quyền yêu cầu truy cập về Giao diện lập trình ứng dụng (API) như bộ nhớ, cookie và máy chủ như URL hoặc mẫu URL.

“Không bất ngờ khi các tiện ích mở rộng thường có xu hướng yêu cầu nhiều quyền hơn những gì cần thiết. Extension càng có nhiều quyền, khả năng tấn công càng lớn", nhóm nghiên cứu cho biết.

Không chỉ vậy, báo cáo cũng chỉ ra điều đáng lo ngại các extension chứa phần mềm độc hại thường có thời gian tổn tại trung bình lên tới 380 ngày trước khi bị phát hiện và loại bỏ. Theo Forbes, việc tồn tại quá lâu trên trình duyệt khiến nguy cơ dữ liệu bị đánh cắp càng lớn, số lượng càng nhiều.

Ngoài ra, nhóm nghiên cứu cho biết tính đến tháng 5/2024, có gần 1% tổng lượt cài extension trên Chrome chứa phần mềm độc hại. Theo thống kê của Google, hơn 250.000 extension đang có mặt trên cửa hàng Chrome trực tuyến, nhiều hơn bất cứ trình duyệt nào khác.

Google cũng đề xuất người dùng nên thực hiện bốn cách để giảm nguy cơ tải về phần mềm độc hại. Trong đó, họ cần xem lại thông tin mà extension đó thu thập trước khi cài; gỡ cài đặt những extension không còn sử dụng; giới hạn các website mà extension có thể hoạt động; và bật chế độ Bảo vệ nâng caokhi duyệt web nếu cần.

Theo Statcounter, tính đến hết tháng 5/2024, Chrome vẫn là trình duyệt thống trị với hơn 3,2 tỷ người dùng. Trên máy tính, trình duyệt có thị phần 64,87%, vượt xa hai vị trí tiếp theo là Microsoft Edge với 13,14% và Safari là 8,79%. Trên thiết bị di động, Chrome chiếm 65,94%, Safari thứ hai với 23,47% và Samsung Internet 4,43%.

Cảnh giác với phần mềm độc hại mới giả Google Chrome để lừa đánh cắp thông tinNgoài cảnh báo 5 thủ đoạn lừa đảo trực tuyến, tuần này Cục An toàn thông tin (Bộ TT&TT) cũng khuyến cáo người dân cảnh giác với phần mềm độc hại mới có tên ‘Mamont’, giả mạo Google Chrome để lừa đánh cắp thông tin.

最新评论