Dựa trên báo cáo từ Reuters, các tiện ích bổ sung này được cho là có tổng số ít nhất 32 triệu lượt tải xuống và đã được Awake Security - một công ty bảo mật nổi tiếng phát hiện chứa nội dung độc hại. Điều này biểu thị sự thất bại của ngành công nghệ trong việc bảo vệ các trình duyệt vốn được sử dụng ngày càng nhiều cho các nhiệm vụ nhạy cảm liên quan đến email, bảng lương và các chức năng khác.
Phát ngôn viên Google Scott Westover cho biết khi công ty nhận được thông báo về các tiện ích mở rộng trong Chrome Web Store vi phạm chính sách của mình, công ty đã có hành động và sử dụng các sự cố đó làm tài liệu đào tạo để cải thiện các phân tích tự động và thủ công.
Hầu hết các tiện ích mở rộng chứa nội dung độc hại nói trên có mục đích cảnh báo người dùng về hoạt động độc hại trên trang web hoặc chuyển đổi tập tin từ định dạng này sang định dạng khác. Trong thực tế, chúng được sử dụng để truy cập bất hợp pháp vào lịch sử trình duyệt và thông tin đăng nhập cho các công cụ kinh doanh nội bộ. Awake Security tin đây là chiến dịch lớn nhất từ trước đến nay nhắm vào Chrome Web Store.
Ở thời điểm hiện tại vẫn không rõ ai đứng đằng sau việc phân phối phần mềm độc hại. Awake cho biết các nhà phát triển đã cung cấp thông tin liên hệ không có thật khi họ gửi các phần mở rộng.
Bình luận (0)