Tiện ích mở rộng của Google Chrome đã trở thành “cửa ngõ” để hacker khai thác bằng cách cài đặt mã độc, khiến hàng chục triệu người dùng gặp rủi ro về bảo mật.
Theo nghiên cứu được Đại học Stanford và Trung tâm An toàn Thông tin CISPA Helmholtz công bố cuối tuần qua, hơn 346 triệu người dùng đã cài đặt các tiện ích mở rộng chứa mã độc từ tháng 7 năm 2020 đến tháng 2 năm 2023. Sau khi trừ đi 66 triệu lượt cài đặt không thành công do vi phạm và sai sót chính sách, nhóm nghiên cứu ước tính vẫn còn 280 triệu lượt cài đặt phần mềm độc hại, có thể tương đương với hàng chục triệu người dùng.
Minh họa tiện ích mở rộng của Chrome. hình ảnh: Google
Nghiên cứu được thực hiện bởi các chuyên gia Sheryl Hsu, Manda Tran và Aurore Fass. Cụ thể, nhóm đã thu thập dữ liệu trên bằng cách phân tích cú pháp tệp kê khai *.json của từng tiện ích mở rộng. Sau đó, các tệp này được chia thành các quyền của giao diện lập trình ứng dụng (API) (chẳng hạn như bộ nhớ và cookie) và các quyền của máy chủ (chẳng hạn như URL hoặc mẫu URL mà tiện ích mở rộng muốn thực hiện yêu cầu).
Nhóm nghiên cứu cho biết: “Không có gì ngạc nhiên khi các tiện ích mở rộng có xu hướng yêu cầu nhiều quyền hơn mức cần thiết cho chức năng của chúng. Tiện ích mở rộng càng có nhiều quyền thì khả năng bị tấn công càng cao”.
Theo kết quả này, điều đáng lo ngại là các tiện ích mở rộng chứa phần mềm độc hại trên Chrome tồn tại trung bình 380 ngày trước khi bị phát hiện và xóa. dựa theo Forbesviệc sử dụng trình duyệt quá lâu sẽ có nguy cơ bị đánh cắp dữ liệu với số lượng lớn hơn và nhiều hơn.
Trong một bài đăng vào đầu tuần này, nhóm bảo mật của Google Chrome, bao gồm Benjamin Ackerman, Anunoy Ghosh và David Warren, đã thừa nhận rằng “giống như bất kỳ phần mềm nào, các tiện ích mở rộng có thể gây ra rủi ro”. cung cấp cho người dùng bản tóm tắt được cá nhân hóa về các tiện ích mở rộng đã cài đặt, đánh giá tất cả các tiện ích mở rộng trước khi chúng có sẵn trên Cửa hàng Chrome trực tuyến và theo dõi chúng trong tương lai.”
Ngoài ra, tổ chức này cho biết tính đến tháng 5, chưa đến 1% tổng số tiện ích mở rộng được cài đặt trên Chrome có chứa phần mềm độc hại nhưng không tiết lộ con số cụ thể. Theo Google, Cửa hàng Chrome trực tuyến cung cấp hơn 250.000 tiện ích mở rộng, nhiều hơn bất kỳ trình duyệt nào khác.
Google cũng khuyên người dùng nên thực hiện bốn bước để giảm nguy cơ tải xuống phần mềm độc hại. Cụ thể, họ cần xem lại thông tin mà tiện ích mở rộng thu thập trước khi cài đặt; gỡ cài đặt các tiện ích mở rộng mà họ không còn sử dụng; giới hạn các trang web mà tiện ích mở rộng có thể chạy trên đó và bật Chế độ bảo vệ nâng cao khi duyệt web, nếu cần.
Theo Statcounter, tính đến cuối tháng 5, Chrome vẫn là trình duyệt thống trị với hơn 3,2 tỷ người dùng. Trên máy tính, trình duyệt này chiếm thị phần 64,87%, vượt xa hai trình duyệt tiếp theo: Microsoft Edge (13,14%) và Trình duyệt Safari là 8,79%. Trên thiết bị di động, Chrome chiếm 65,94%, Safari đứng thứ hai với 23,47% và Samsung Internet chiếm 4,43%.
