Cảnh báo chiến dịch gián điệp tinh vi trên Google Chrome
Mới đây, hơn 100 tiện ích mở rộng trên Google Chrome bị cáo buộc là theo dõi thông tin của người dùng trong chiến dịch giám sát quy mô lớn.
Theo đó, những báo cáo của hãng bảo mật Awake Security tuyên bố, có ít nhất 111 tiện ích mở rộng Chrome “giả mạo hoặc độc hại” với khả năng chụp ảnh màn hình, đánh cắp thông tin đăng nhập và ghi nhớ mật khẩu của người dùng. Với tổng số hơn 32 lượt tải về, chiến dịch này ảnh hưởng đến hàng loạt lĩnh vực như tài chính, y tế, tổ chức chính phủ,…
Các tiện ích này cho phép người dùng bổ sung tính năng mới mà trình duyệt chưa có, chẳng hạn giúp nhiều máy tính xem chương trình Netflix đồng thời hay báo cáo website nghi ngờ.
Bên cạnh đó, nghiên cứu mới nhấn mạnh nguy cơ trình duyệt lừa đảo, gây hại và can thiệp nhiều loại hệ thống khi người dùng bổ sung các tiện ích này.
Được biết, Google xác nhận rằng tất cả tiện ích được Awake báo cáo đều bị gỡ bỏ. Ngoài ra, Awake Security cũng nhanh chóng liên hệ với Galcomm (một công ty web hosting của Israel đang quản lý khoảng 250.000 tên miền) về tất cả các tiện ích độc hại có liên quan tới chiến dịch gián điệp trên.
Báo cáo khẳng định, Galcomm đã lợi dụng sự tin tưởng để thực hiện hành vi sai trái trên hơn 100 mạng lưới mà Awake kiểm tra. Họ cũng phát hiện hơn 15.000 tên miền Galcomm “độc hại hay đáng nghi”.
Trước đây, tiện ích Chrome cũng có lịch sử chẳng “sạch sẽ” gì khi nhiều lần bị cáo buộc có liên quan tới các vụ tấn công mạng dù Google thường xuyên áp dụng các biện pháp nâng cao tính bảo mật và an toàn cho trình duyệt. Ngoài việc vô hiệu hóa tài khoản của nhà phát triển vi phạm chính sách, Google còn báo cáo các mẫu độc hại đã phát hiện được để ngăn chặn chúng quay trở lại.
Nguồn: ICTNews
Leave a Reply
You must be logged in to post a comment.