Các chuyên gia của Awake Security cho biết đã phát hiện nhiều phần mềm gián điệp thông qua 32 triệu lượt tải về của các tiện ích mở rộng dành cho trình duyệt Google Chrome. Alphabet Inc cho biết đã loại bỏ hơn 70 tiện ích độc hại khỏi Cửa hàng trực tuyến Chrome sau khi nhận được cảnh báo từ các chuyên gia trong tháng vừa qua.

Phát ngôn viên của Google, Scott Westover cho biết: “Khi chúng tôi nhận được cảnh báo về các tiện ích mở rộng trên cửa hàng trực tuyến vi phạm chính sách của Google, chúng tôi đã hành động và sử dụng các sự cố đó làm tài liệu đào tạo để cải thiện việc phân tích tự động và thủ công”.

Hầu hết các tiện ích độc hại đều đã được liệt kê để cảnh báo người dùng về các trang web nguy hiểm tiềm tàng hoặc chuyển đổi định dạng tệp. Những tiện ích này được cho là đã đánh cắp lịch sử và dữ liệu duyệt web của người dùng, trong đó có thể bao gồm cả thông tin đăng nhập.

Theo nhà đồng sáng lập và chuyên gia của Awake – Gary Golomb, dựa trên số lượt tải xuống, đây là lỗ hổng bảo mật lớn nhất của cửa hàng Chrome từ trước đến nay.

Google từ chối đưa ra ý kiến về vụ việc này, không so sánh phần mềm gián điệp lần này với các vụ việc trước đó, mức độ thiệt hại và tại sao Google không tự phát hiện và loại bỏ các tiện ích mở rộng độc hại này, mặc dù công ty được cho là thường xuyên kiểm tra, giám sát chặt chẽ các dịch vụ. Hiện chưa rõ ai là người đứng sau các phần mềm độc hại này.

Khi người dùng sử dụng Chrome trên máy tính cá nhân, trình duyệt này sẽ kết nối với một loạt các trang web khác và truyền đi thông tin của người dùng. Tuy nhiên, khi sử dụng mạng công ty, chương trình bảo mật ở đây sẽ ngăn chặn các trang web độc hại, và bảo vệ thông tin cá nhân nhạy cảm của người dùng.

Awake đã công khai nghiên cứu của mình với danh sách các tên miền và tiện ích mở rộng. Tổng cộng có hơn 15.000 tên miền có liên kết với nhau, và được mua từ Galcomm – một công ty nhỏ đăng ký tại Israel, được biết đến với tên chính thức là CommuniGal Communication Ltd.

Moshe Fogel, người đứng đầu Galcomm, cho biết công ty không hề liên quan đến vụ việc này. Công ty ngược lại đang tích cực phối hợp với các cơ quan chức năng để ngăn chặn các phần mềm độc hại này. Fogel cho biết phần lớn các tên miền đó không còn hoạt động và ông sẽ tiếp tục điều tra những tên miền khác.

Tổ chức ICANN (The Internet Corp for Assigned Names and Numbers) chuyên quản lý tất cả các tên miền trên toàn thế giới cho biết họ không nhận được bất kỳ khiếu nại nào liên quan đến phần mềm độc hại của Galcomm.

Những năm gần đây, các vấn đề liên quan đến tiện ích mở rộng càng nghiêm trọng hơn, từ quảng cáo tràn lan cho đến cài đặt phần mềm gián điệp lấy cắp thông tin và theo dõi người dùng.

Cửa hàng Chrome của Google luôn là nơi trung gian lý tưởng bị các tin tặc lợi dụng để xâm nhập vào thiết bị của người dùng. Cứ 10 đơn đăng ký, thì có 1 đơn được coi là độc hại. Năm 2018, Google cho biết sẽ tăng cường bảo mật, giám sát kiểm tra các tiện ích này.

Tuy nhiên, ngay sau đó, nhà nghiên cứu độc lập Jamila Kaya từ Duo Security đã phát hiện ra Chrome đánh cắp dữ liệu của khoảng 1,7 triệu người dùng. Google đã tham gia điều tra và tìm thấy gần 500 tiện ích mở rộng vi phạm.

Theo Reuters

Tin liên quan: