Google đã xóa hơn 500 tiện ích mở rộng Chrome do lo ngại phần mềm độc hại

Nếu bạn truy cập vào tiện ích mở rộng Google Chrome yêu thích của mình và nó không còn hoạt động như trước đây nữa, đây có thể là lý do.

Google đã xóa hơn 500 tiện ích mở rộng trên Chrome do lo ngại rằng họ đang chuyển hướng người dùng đến các trang web chứa nội dung quảng cáo độc hại mà người dùng không biết.

Vấn đề được xác định bởi nhóm bảo mật Duo của Cisco và được giải thích như sau:

“Tiện ích mở rộng trình duyệt được biết đến như một điểm yếu về bảo mật và quyền riêng tư, do các bên đã sử dụng chúng sai mục đích hữu ích ban đầu của nó. Trong trường hợp được báo cáo ở đây, người tạo tiện ích mở rộng Chrome đã làm mờ chức năng quảng cáo cơ bản, chúng được kết nối với trình duyệt dưới sự chỉ huy và kiểm soát, thực hiện dữ liệu duyệt web riêng tư mà người dùng không biết, khiến người dùng có nguy cơ bị khai thác thông qua các luồng quảng cáo.”

Nói cách khác, người dùng đã vô tình được chuyển hướng đến quảng cáo, để các nhà phát triển đằng sau các tiện ích mở rộng cắt giảm lưu lượng truy cập đó. Trong các cuộc phỏng vấn với người dùng bị ảnh hưởng, hầu hết các báo cáo đều không cho biết về bất kỳ tác động rõ ràng nào đối với trải nghiệm duyệt web của họ.

Hàng triệu người dùng có thể bị ảnh hưởng bởi những lần xóa này. Theo Duo, cuộc điều tra ban đầu của họ cho thấy gần 2 triệu người dùng đã tải xuống các tiện ích mở rộng mà họ đã xác định, nhưng hành động tiếp theo của Google dựa trên thông tin từ Duo đã mở rộng đáng kể trên phạm vi này. Không rõ chính xác có bao nhiêu người đã cài đặt các tiện ích mở rộng này, nhưng như đã lưu ý, nếu bạn dùng thử một tiện ích mở rộng và nó không còn hoạt động nữa, có thể nó đã bị Google xóa khỏi. 

Đây không phải là lần đầu tiên tiện ích mở rộng Google Chrome được sử dụng cho mục đích đó. Theo báo cáo của ZDNet , thông thường, loại gian lận này liên quan đến việc tiêm quảng cáo trong một phiên duyệt web, nhưng các nhà phát triển cố gắng che giấu điều đó để tránh bị phát hiện. Trong một cuộc tấn công liên quan hơn, vào năm 2018, các nhóm đã sử dụng các tiện ích mở rộng của Chrome để đánh cắp thông tin đăng nhập, khai thác tiền điện tử và tham gia lừa đảo nhấp chuột với hơn 100.000 người dùng.

Vì vậy, bạn cần phải kiểm tra lại các tiện ích mở rộng của bạn đến từ nguồn nào, có uy tín không, tránh các danh sách và công cụ tìm kiếm spam.

Duo đã công bố danh sách đầy đủ các tiện ích mở rộng được xác định trong cuộc điều tra của mình, trong khi Google đã xóa các tiện ích mở rộng khỏi cửa hàng web của mình và tắt chúng trong các trình duyệt. Google cũng đã đánh dấu các tiện ích mở rộng là ‘độc hại’ để ngăn mọi người cố gắng thêm lại chúng thông qua các phương tiện khác.

Nguồn: Socialmediatoday

Trả lời

Email của bạn sẽ không được hiển thị công khai.

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.