Hàng trăm triệu người dùng trình duyệt Chrome dính mã độc qua extension

Sky Nguyen nguồn bình luận 999
A- A A+
Có đến 280 triệu người dùng trình duyệt Google Chrome đang phải đối mặt nguy cơ về bảo mật do cài đặt tiện ích mở rộng (extension).
Hàng trăm triệu người dùng trình duyệt Chrome dính mã độc qua extension
Trong vòng 3 năm, đã có hơn 280 triệu lượt người dùng Chrome tải extension dính mã độc.

Đại học Stanford và Trung tâm Bảo mật thông tin CISPA Helmholtz vừa công bố nghiên cứu cho thấy, kể từ tháng 7/2020 đến tháng 2/2023, đã có 346 triệu người dùng đã cài đặt các loại extension chứa mã độc. Trong đó có 280 triệu tiện ích mở rộng Google Chrome chứa phần mềm độc hại, 63 triệu tiện ích mở rộng vi phạm chính sách cùng 3 triệu tiện ích dễ bị tấn công. Vào thời điểm đó, trong Cửa hàng Chrome đã có sẵn gần 125.000 tiện ích mở rộng.

Những chuyên gia đã thu thập dữ liệu bằng cách phân tích cú pháp tệp khai *.json của từng extension. Các tệp này sau đó được chia thành những quyền yêu cầu truy cập về Giao diện lập trình ứng dụng (API) như bộ nhớ, cookie cùng máy chủ như URL hoặc mẫu URL.

“Không bất ngờ khi những tiện ích mở rộng thường có xu hướng yêu cầu nhiều quyền hơn những gì cần thiết. Extension càng có nhiều quyền, khả năng tấn công sẽ càng lớn", nhóm nghiên cứu cho biết.

Không chỉ vậy, báo cáo cũng chỉ ra điều đáng lo ngại rằng những extension chứa phần mềm độc hại thường có thời gian tổn tại trung bình lên đến 380 ngày trước khi bị phát hiện và loại bỏ. Theo Forbes, việc tồn tại quá lâu trên trình duyệt khiến cho nguy cơ dữ liệu bị đánh cắp càng lớn và số lượng càng nhiều.

Ngoài ra, nhóm nghiên cứu còn cho biết tính đến tháng 5/2024, có gần 1% tổng lượt cài extension trên Google Chrome chứa phần mềm độc hại. Theo thống kê của gã khổng lồ tìm kiếm, hơn 250.000 extension đang có mặt trên cửa hàng Chrome trực tuyến, nhiều hơn bất cứ trình duyệt nào khác.

Google cũng đề xuất với người dùng nên thực hiện bốn cách để giảm nguy cơ tải về phần mềm độc hại. Trong đó, họ cần xem lại thông tin mà extension đó thu thập trước khi được cài; gỡ cài đặt extension không còn sử dụng; giới hạn những website mà extension có thể hoạt động; bật chế độ Bảo vệ nâng cao khi duyệt web nếu cần.

Theo Statcounter, đến hết tháng 5/2024, Google Chrome vẫn là trình duyệt thống trị với hơn 3,2 tỷ người dùng. Trên máy tính, trình duyệt có thị phần khoảng 64,87%, vượt xa hai vị trí tiếp theo là Microsoft Edge với 13,14% và Safari là 8,79%. Trên thiết bị di động, Chrome chiếm đến 65,94%, Safari thứ hai với 23,47% và Samsung Internet 4,43%.

Nguồn Tin:
Video và Bài nổi bật