Nhiều tính năng mở rộng trên trình duyệt Chrome chứa mã độc

Các tiện ích mở rộng (extension) được cài đặt trên trình duyệt giúp thực hiện nhiều tính năng hơn cho người dùng. Tuy nhiên, nhiều chuyên gia bảo mật cho biết, người dùng cần phải cẩn thận trước khi cài đặt lên nhiều trình duyệt, điển hình Chrome là một ví dụ. 

Theo nhóm bảo mật của công ty Duo, đối tác của Cisco, danh sách các extension độc hại trên Chrome không hề ít. Mô tả của trang Lifehacker có thể cho thấy có nhiều mã độc chứa trong các tiện ích mở rộng này.

Cuộc điều tra bắt nguồn từ việc nhà nghiên cứu nữ Jamila Kaya sử dụng công cụ CRXcavator của Cisco để kiểm tra các extension nguy hiểm trên Chrome.

Công ty Duo cho biết có đến khoảng 1,7 triệu người dùng đã cài đặt những extension mà Kaya ban đầu đã xác định. Chúng rất đa dạng và bề ngoài vô hại vì không ai nghi ngờ gì, như chính các extension như dự báo thời tiết, bản đồ hoặc game mini online lại ẩn chứa mã độc nguy hiểm. 

Ngay sau khi biết thông tin này, Google đã tìm kiếm và xóa tổng cộng 500 extension có dấu hiệu nguy hiểm trên cửa hàng tiện ích của mình.

Thủ đoạn của những tiện ích nguy hiểm này rất tinh vi, chúng sẽ chạy những quảng cáo mà người dùng cho rằng là bình thường và thiết yếu để các nhà phát triển có thu nhập duy trì sản phẩm của mình. 

Tuy nhiên, ẩn sau quảng cáo đó là việc lén lút gởi toàn bộ dữ liệu duyệt web của người dùng về cho máy chủ điều hành.

Mặc dù chúng đã bị Google tuýt còi và xóa khỏi cửa hàng ứng dụng, nhưng không có nghĩa chúng biến mất khỏi trình duyệt của người dùng.

Người dùng cũng đừng chủ quan vì có thể các extension được bí mật cài đặt trong quá trình sử dụng thông qua các website có chứa mã độc. Vì thế, việc cần làm là nên kiểm tra lại để đảm bảo không sử dụng những extension ngụy trang nguy hiểm này.

Các chuyên gia cũng khuyến cáo người dùng đừng quá tin tưởng vào đánh giá và comment trên cửa hàng Chrome nếu muốn cài đặt extension nào đó. 

Thay vào đó, người dùng có thể bỏ chút thời gian tham khảo thêm các bình luận trên các website công nghệ xem liệu chúng có an toàn hay không trước khi cài đặt nhằm tránh rủi ro không đáng có cho mình.