Cảnh báo bảo mật nghiêm trọng với hơn 4 triệu người dùng Google Chrome
Hơn 4 triệu người dùng Google Chrome toàn cầu đang đối mặt với nguy cơ mất dữ liệu.
Cảnh báo này được đưa ra sau khi một loạt tiện ích mở rộng giả mạo bị phát hiện hoạt động bất thường, núp bóng các công cụ bảo mật hoặc tiện ích hữu ích.
Các chuyên gia cảnh báo bảo mật cho người dùng Google Chrome.
Theo cảnh báo từ chuyên gia bảo mật John Tucker, người sáng lập công ty Secure Annex, một mạng lưới gồm khoảng 35 tiện ích mở rộng trên Chrome Web Store có dấu hiệu can thiệp sâu vào trình duyệt người dùng, yêu cầu hàng loạt quyền truy cập nhạy cảm như đọc nội dung các tab, cookie, dữ liệu lưu trữ và thậm chí cả quyền quản lý các tiện ích khác.
Đáng chú ý, nhiều tiện ích trong nhóm này còn sử dụng kỹ thuật làm rối mã nguồn (obfuscation) – thường thấy ở phần mềm độc hại – nhằm che giấu hành vi và gây khó khăn cho quá trình phân tích. Một số tiện ích kết nối về các máy chủ đáng ngờ, thậm chí dẫn về tên miền không rõ nguồn gốc là unknow.com.
Bên cạnh các công cụ mang nhãn "bảo mật", nhóm tiện ích khả nghi còn giả mạo trình chặn quảng cáo, trợ lý tìm kiếm và tiện ích quét mã độc – những dạng tiện ích vốn dễ thu hút người dùng. Đáng lo ngại, theo ông Tucker, có tới 10 tiện ích từng được Google gắn nhãn "Featured" – vốn được hiểu là đã qua đánh giá và kiểm duyệt của Google.
Dù chưa có bằng chứng khẳng định tất cả các tiện ích này đang đánh cắp dữ liệu ở quy mô lớn, nhưng một số đã bị phát hiện có khả năng tải dữ liệu người dùng về máy chủ từ xa và cài thêm mã độc. "Chỉ riêng việc chúng có thể thực hiện những điều đó đã đủ để cảnh báo," ông Tucker nhấn mạnh.
Phát hiện nhiều tiện ích Chrome đáng nghi đã có hàng triệu lượt tải (Ảnh: Photothek via Getty Images).
Trước tình hình trên, các chuyên gia khuyến cáo người dùng Google Chrome cần lập tức kiểm tra danh sách tiện ích mở rộng đang cài đặt và đối chiếu với danh sách do Secure Annex công bố tại địa chỉ: tinyurl.com/extensionlist1. Nếu phát hiện tiện ích trùng khớp, người dùng nên gỡ bỏ ngay lập tức.
Giới chuyên môn cảnh báo: "Lợi ích mà các tiện ích này mang lại không thể so sánh với nguy cơ bảo mật tiềm ẩn mà chúng có thể gây ra." Trong khi Google chưa đưa ra bình luận chính thức, vụ việc một lần nữa làm dấy lên lo ngại về khả năng kiểm duyệt lỏng lẻo với tiện ích bên thứ ba trên Chrome Web Store.
TIN NÓNG
Vì sao cửa hàng truyền thống sẽ luôn tồn tại?
Không thực hiện cuộc gọi trên điện thoại nếu bạn thấy tin nhắn lừa đảo này
Trên tay CAMON 40: Chụp ảnh đẹp nhờ AI thông minh, không có 5G
FDA gọi công cụ phát hiện ung thư bằng AI của Alibaba là thiết bị đột phá: 'Hiệu quả cao hơn bác sĩ'
11 ngành nghề chẳng lo mất việc dù AI có thông minh đến đâu
Máy bay Boeing bị Trung Quốc trả ngược về Mỹ hiện đại cỡ nào?
TIN MỚI
Máy bay chiến đấu thế hệ thứ sáu: Cuộc đua tàng hình và trí tuệ nhân tạo giữa các cường quốc
Khởi công Bệnh viện Đa khoa quốc tế Thủy Nguyên vốn đầu tư gần 1.000 tỷ đồng
UEB Business Challenges mùa 7: Bệ phóng cho ý tưởng khởi nghiệp của sinh viên
Bệnh án điện tử - cốt lõi của quá trình chuyển đổi số y tế
Sữa giả tung hoành nhờ 'chợ trời quảng cáo' mạng xã hội
Pin xe điện tự phun chất chữa cháy
Chung kết cuộc thi Business Challenges: lan tỏa tinh thần khởi nghiệp và đổi mới sáng tạo
Trao 50 bộ giải pháp TOMOTA S3+ cho người nuôi tôm Cà Mau
