Theo Arstechnica, các tiện ích mở rộng là một phần của kế hoạch quảng cáo độc hại và gian lận dài hạn được phát hiện bởi nhà nghiên cứu độc lập Jamila Kaya. Cô và các nhà nghiên cứu từ Duo Security - công ty thuộc sở hữu của Cisco - đã xác định được 71 tiện ích mở rộng của Chrome Web Store có hơn 1,7 triệu lượt cài đặt. Sau khi báo cáo riêng về phát hiện của họ cho Google, công ty đã xác định được thêm hơn 430 phần mở rộng. Google đã loại bỏ tất cả các tiện ích mở rộng trong danh sách đã biết.
Các nhà nghiên cứu Duo Security cho biết trong một báo cáo rằng “những nhà sáng tạo tiện ích mở rộng đã thực hiện các tiện ích mở rộng đặc biệt làm xáo trộn chức năng quảng cáo cơ bản từ người dùng. Điều này được thực hiện để kết nối các ứng dụng từ máy khách đến một kiến trúc kiểm soát, thực hiện lọc dữ liệu duyệt web riêng tư mà người dùng không hề hay biết, khiến người dùng có nguy cơ bị khai thác thông qua các luồng quảng cáo và cố gắng trốn tránh các cơ chế phát hiện gian lận của Chrome Web Store”.
Các nhà nghiên cứu tìm thấy bằng chứng cho biết chiến dịch đã hoạt động từ ít nhất tháng 1.2019 và phát triển nhanh chóng, đặc biệt là từ tháng 3 đến tháng 6. Nó có thể đã hoạt động trong một thời gian dài hơn, có thể là vào đầu năm 2017.
Mặc dù mỗi một trong số 500 plugin có vẻ khác nhau nhưng tất cả đều chứa mã nguồn gần như giống hệt nhau. Kaya đã phát hiện ra các plugin độc hại với sự trợ giúp của CRXcavator, một công cụ để đánh giá tính bảo mật của các tiện ích mở rộng Chrome. Nó được phát triển bởi Duo Security và được cung cấp miễn phí vào năm ngoái. Hầu như không có plugin nào trong số này có bất kỳ xếp hạng người dùng nào, một đặc điểm khiến các nhà nghiên cứu không chắc chắn về sự chính xác các tiện ích mở rộng đã được cài đặt. Google cảm ơn các nhà nghiên cứu đã báo cáo phát hiện của họ.
Phát hiện mới nhất được đưa ra 7 tháng sau khi một nhà nghiên cứu độc lập khác ghi lại các phần mở rộng trình duyệt đã gỡ bỏ lịch sử duyệt web từ hơn 4 triệu máy bị nhiễm.
Việc phát hiện ra các phần mở rộng trình duyệt độc hại và lừa đảo là một lời nhắc nhở rằng mọi người nên thận trọng khi cài đặt các công cụ này và chỉ sử dụng khi chúng mang lại lợi ích thực sự. Luôn luôn là một ý tưởng tốt khi đọc đánh giá của người dùng để kiểm tra các báo cáo về hành vi đáng ngờ. Mọi người nên thường xuyên kiểm tra các tiện ích mở rộng mà họ không nhận ra hoặc sử dụng gần đây và loại bỏ chúng.
Bình luận (0)