Theo Reuters, các nhà nghiên cứu của hãng bảo mật Awake Security mới đây phát hiện hàng loạt tiện ích mở rộng phổ biến trên Chrome với tổng số lượt tải 32 triệu, đang chứa mã độc.
"Dựa trên số lượng tải xuống, đây có thể là chiến dịch tấn công nhằm vào Chrome sâu rộng nhất từ trước đến nay", Gary Golomb, đồng sáng lập Awake, cho biết. Dù vậy, Golomb thừa nhận chưa thể xác nhận được ai đứng sau các tiện ích độc hại.
Google sau đó cho biết cũng đã bỏ hơn 70 tiện ích chứa phần mềm độc hại khỏi cửa hàng của Chrome tháng trước, sau khi nhiều tổ chức bảo mật cảnh báo. "Chúng tôi đã được thông báo về nguy cơ bảo mật từ các tiện ích mở rộng cho Chrome. Chúng tôi sẽ rút kinh nghiệm và cải thiện bộ phận kiểm duyệt nội dung cũng như hệ thống phân tích tự động và thủ công của mình", phát ngôn viên của Google Scott Westover nói với Reuters.
Các chuyên gia bảo mật cho biết, hầu hết tiện ích mở rộng trên Chrome đều miễn phí. Những phần mềm phát hiện chứa mã độc chủ yếu dùng để chuyển đổi định dạng tập tin, hoặc thậm chí núp bóng ứng dụng nổi tiếng nhưng không có chức năng gì. Tuy nhiên, sau khi được cài đặt, chúng sẽ âm thầm thu thập dữ liệu duyệt web, thói quen sử dụng dịch vụ nào đó, hoặc nghiêm trọng hơn là thông tin đăng nhập của người dùng.
Golomb cho rằng ngành công nghệ hiện nay chưa chú trọng bảo mật các tiện ích mở rộng cho trình duyệt như các phần mềm khác, dù lượng người dùng vô cùng lớn. Không ít người giao dịch tài chính, thảo luận các bí mật hay chia sẻ thông tin "nhạy" cảm qua nền tảng web... và đây chính là mục tiêu cho hacker.
"Bất cứ điều gì bạn thực hiện trên trình duyệt hoặc email sẽ là mục tiêu cho các hoạt động gián điệp quốc gia, cũng như tội phạm có tổ chức", Ben Johnson, cựu kỹ sư của Cơ quan An ninh Quốc gia Mỹ và sáng lập hai công ty bảo mật Carbon Black và Obsidian Security, nhận xét.
Theo Golomb, các tiện ích mở rộng hiện nay hầu hết được thiết kế để tránh sự phát hiện của các phần mềm diệt virus hoặc bảo mật nền web. Do vậy, nếu ai đó sử dụng trình duyệt có cài tiện ích nhiễm độc, nó sẽ dễ dàng xâm nhập vào mạng máy tính gia đình hoặc doanh nghiệp mà người dùng không hề hay biết.
Chuyên gia của Awake đã phân tích một số tiện ích và nhận thấy bên trong chứa hàng nghìn liên kết. Chẳng hạn, một tiện ích giấu tên có tổng cộng hơn 15.000 liên kết với nhau, được mua từ một công ty có tên Galcomm ở Israel.
Trong một cuộc trao đổi qua email, Galcomm phủ nhận vấn đề. "Chúng tôi không liên quan và cũng không hề đồng lõa với bất cứ hoạt động gián điệp hay phần mềm độc hại nào", Moshe Fogel, đại diện Galcomm, khẳng định. Ông cũng cho biết sau báo cáo của Awake, công ty đã phân tích số tên miền được công bố và nhận thấy phần lớn trong số đó đã ngừng hoạt động.
Thực tế, phần mềm độc hại nằm trong các tiện ích mở rộng là vấn đề đã được báo cáo trong nhiều năm nhưng chưa được giải quyết triệt để. Năm 2018, Google hứa sẽ cải thiện bảo mật, đồng thời tăng cường kiểm duyệt nhằm hạn chế chúng.
Dù vậy, vẫn có hàng loạt báo cáo về phần mềm độc hại liên quan đến tiện ích mở rộng của Chrome những năm qua. Gần nhất là vào tháng 2, nhà nghiên cứu độc lập Jamila Kaya cùng bộ phận bảo mật Duo Security của Cisco Systems đã phát hiện một chiến dịch tấn công quy mô lớn bằng tiện ích mở rộng, khiến dữ liệu của 1,7 triệu người dùng bị đánh cắp. Google sau đó điều tra và tìm thấy tới 500 tiện ích gian lận.
"Tiện ích mở rộng chứa phần mềm độc hại là vấn đề trong nhiều năm qua, nhưng chúng đang khiến mọi thứ tồi tệ hơn", Golomb bình luận. "Ban đầu, kẻ xấu chỉ sử dụng chúng cho các quảng cáo gian lận. Nhưng giờ đây, chúng đã được tích hợp các mã độc, có thể theo dõi người dùng hay thậm chí được tận dụng làm gián điệp thương mại hoặc chính phủ".
Bảo Lâm