Secure Annex, một nền tảng an ninh mạng chuyên theo dõi và phân tích tiện ích mở rộng của trình duyệt, đã phát hiện ra một loạt tiện ích mở rộng Chrome có khả năng gây hại. 57 tiện ích mở rộng được ghim có tổng cộng sáu triệu người dùng.
Tệ hơn nữa, tiện ích mở rộng này có khả năng tải và thực thi mã từ một máy chủ bên ngoài trên các trang web bạn truy cập. Cuối cùng, mã mở rộng chứa đầy các kỹ thuật che giấu. Tóm lại, các nhà phát triển đã làm mọi cách để mã không dễ đọc. Đây là kỹ thuật cổ điển để ẩn các tính năng độc hại. Bất chấp cuộc điều tra của mình, nhà nghiên cứu không tìm thấy bằng chứng nào cho thấy các tiện ích mở rộng này đánh cắp mật khẩu hoặc cookie của người dùng.
Về phần mình, chúng tôi chỉ tìm thấy một tiện ích mở rộng trong danh sách trên Chrome Web Store, đó là Browser Checkup for Chrome của Doctor. Khi được Bleeping Computer hỏi, Google đảm bảo rằng họ đã mở cuộc điều tra về các tiện ích mở rộng được xác định. Nếu bạn đã cài đặt bất kỳ tiện ích mở rộng nào trong số này, điều quan trọng là phải gỡ bỏ chúng ngay lập tức. Để phòng ngừa, chúng tôi khuyên bạn nên thay đổi mật khẩu tài khoản trực tuyến của mình, đặc biệt là những mật khẩu liên quan đến email, ngân hàng và mạng xã hội.
Nguồn: Secure Annex
Các tiện ích mở rộng có khả năng theo dõi bạn
Như John Tuckner, nhà nghiên cứu đứng sau khám phá này, giải thích, các tiện ích mở rộng yêu cầu quyền lạm dụng. Nhờ đó, các tiện ích mở rộng có thể theo dõi những gì người dùng Internet tham khảo thông qua trình duyệt hoặc thu thập cookie duyệt web. Hơn nữa, nhà nghiên cứu còn tìm thấy bằng chứng cho thấy các tiện ích mở rộng gửi thông tin đã thu thập từ xa. Tiện ích mở rộng cũng có thể thay đổi công cụ tìm kiếm được sử dụng trong trình duyệt mà không cần sự đồng ý của bạn. Hoạt động này mở ra cánh cửa cho việc thao túng kết quả tìm kiếm.Tệ hơn nữa, tiện ích mở rộng này có khả năng tải và thực thi mã từ một máy chủ bên ngoài trên các trang web bạn truy cập. Cuối cùng, mã mở rộng chứa đầy các kỹ thuật che giấu. Tóm lại, các nhà phát triển đã làm mọi cách để mã không dễ đọc. Đây là kỹ thuật cổ điển để ẩn các tính năng độc hại. Bất chấp cuộc điều tra của mình, nhà nghiên cứu không tìm thấy bằng chứng nào cho thấy các tiện ích mở rộng này đánh cắp mật khẩu hoặc cookie của người dùng.
Danh sách 57 tiện ích mở rộng của Chrome cần gỡ cài đặt
Đây chủ yếu là các tiện ích mở rộng bí mật. Tóm lại, chúng không có sẵn trên Chrome Web Store và không được các công cụ tìm kiếm lập chỉ mục. Để cài đặt chúng, bạn phải có URL tải xuống. Đây chủ yếu là các tiện ích mở rộng dành riêng cho giới chuyên nghiệp, thường liên kết với phần mềm nội bộ của công ty. Không phải tất cả người dùng Internet đều có thể tải xuống. John Tuckner cho biết nhiều công ty "cung cấp phần mềm của họ thông qua các tiện ích mở rộng không được liệt kê". Không cần phải nói thêm, sau đây là danh sách đầy đủ các tiện ích mở rộng mà bạn nên gỡ cài đặt khỏi trình duyệt của mình:- An toàn cho Fire Shield Chrome
- Tìm kiếm an toàn cho Chrome™
- Bảo vệ tiện ích mở rộng Fire Shield
- Kiểm tra trình duyệt cho Chrome của Doctor
- Protecto cho Chrome™
- Tìm kiếm không thiên vị của Protecto
- Bảo mật trình duyệt của bạn
- Trợ lý bảo mật web
- Bảo vệ trẻ em của Securify
- Tìm kiếm Bing của Securify
- Duyệt an toàn cho Chrome™
- Duyệt tốt hơn bằng SecurySearch
- Kiểm tra quyền của tôi cho Chrome
- An toàn trang web cho Chrome
- Tìm kiếm đa kênh cho Chrome™
- Tìm kiếm toàn cầu cho Chrome™
- Tìm kiếm bản đồ cho Chrome™
- Tổng quan về Watch Tower
- Incognito Shield cho Chrome™
- Tìm kiếm trong trang web cho Chrome™
- Bảo vệ quyền riêng tư cho Chrome™
- Tìm kiếm Yahoo theo Ghost
- Tìm kiếm riêng tư cho Chrome™
- An toàn toàn diện cho Chrome™
- Data Shield cho Chrome
- Browser WatchDog cho Chrome
- Tìm kiếm ẩn danh cho Chrome™
- Kết quả tìm kiếm trên web cho Chrome™
- Cuponomia – Phiếu giảm giá và Hoàn tiền
- Securify cho Chrome™
- Bảo vệ web nâng cao của Securify
- Tìm kiếm tin tức cho Chrome™
- SecuryBrowse cho Chrome™
- Duyệt an toàn cho Chrome™
- Chọn tìm kiếm của bạn
- Bảo vệ duyệt web của Web Defender
- Web Defender – Tìm kiếm an toàn
- Tab mới của Securify
- Internet an toàn của Securify
- Tìm kiếm Yahoo của Securify
- Web ẩn danh cho Chrome™
- Secure Surf cho Chrome
- Safe Tab của Securify
- Custom Tab cho Chrome™
- Site Safety cho Chrome
- Web Control cho Chrome™
- All News Search của Securify
- Kết quả mua sắm cho Chrome™
- Defender Extension của Securify
Về phần mình, chúng tôi chỉ tìm thấy một tiện ích mở rộng trong danh sách trên Chrome Web Store, đó là Browser Checkup for Chrome của Doctor. Khi được Bleeping Computer hỏi, Google đảm bảo rằng họ đã mở cuộc điều tra về các tiện ích mở rộng được xác định. Nếu bạn đã cài đặt bất kỳ tiện ích mở rộng nào trong số này, điều quan trọng là phải gỡ bỏ chúng ngay lập tức. Để phòng ngừa, chúng tôi khuyên bạn nên thay đổi mật khẩu tài khoản trực tuyến của mình, đặc biệt là những mật khẩu liên quan đến email, ngân hàng và mạng xã hội.
Nguồn: Secure Annex