22/10/2020 - 08:09

Cẩn trọng với “làn sóng”tiện ích mở rộng Chrome 

Trước tình hình người dùng phải sử dụng các trình duyệt web để làm việc trực tuyến từ xa do ảnh hưởng của dịch COVID-19, các tin tặc cũng chuyển hướng mục tiêu sang các tiện ích mở rộng độc hại. Từ tình trạng không có gì đáng lo, các tiện ích mở rộng cho trình duyệt web Chrome đang trở thành một hiểm họa đối với các tổ chức và doanh nghiệp trên khắp thế giới.

Tiện ích mở rộng mang đến tính năng bổ sung thiết thực cho trình duyệt web, nhưng người dùng cần cẩn trọng khi cài đặt.

Theo một báo cáo mới đây của trang tin an ninh mạng ThreatPost, họ đã phát hiện 106 tiện ích mở rộng độc hại và yêu cầu Google gỡ bỏ khỏi chợ tiện ích mở rộng Chrome Web Store. Các tiện ích mở rộng này có tổng cộng 32 triệu lượt tải về.

Chúng ẩn nấp dưới “vỏ bọc” là các công cụ phát hiện các trang web độc hại, hay công cụ chuyển đổi định dạng tập tin. Ðây là những tiện ích mở rộng mà người dùng rất cần nên sẽ cài đặt ngay mà không cần suy nghĩ nhiều. Do đó, nó là một “vỏ bọc” rất hoàn hảo.

Kết quả là các tiện ích mở rộng độc hại này đã thiết lập cửa hậu trong 100 tổ chức và doanh nghiệp khác nhau. Trong số này có các tổ chức tài chính, y tế và thậm chí là các tổ chức chính phủ.

Do mã nguồn của các tiện ích mở rộng độc hại này rất giống nhau, các nhà nghiên cứu an ninh mạng cho rằng tất cả chúng là do một nhóm tin tặc phát hành. Chúng được cho là một phần trong chiến dịch theo dõi toàn cầu nhằm đặt cửa hậu trong các tổ chức và doanh nghiệp trên khắp thế giới.

Tiện ích mở rộng ngày càng nguy hiểm hơn

Google đã rất nỗ lực ngăn chặn các tiện ích mở rộng độc hại trên cửa hàng Chrome Web Store tấn công người dùng. Công cụ kiểm tra an ninh của Google thực sự là một “lá chắn” lớn đối với các tiện ích mở rộng độc hại. Tuy nhiên, nếu vượt qua được, các tiện ích mở rộng độc hại sẽ có cơ hội để phát tán nhiều và rộng rãi, vì lượng người dùng tin tưởng Chrome Web Store rất lớn. Do đó, các tiện ích mở rộng độc hại mới cũng ngày càng xảo quyệt hơn.

Thông thường, một tiện ích mở rộng độc hại sẽ chuyển hướng người dùng đến một trang web của tin tặc để tải về tập tin lây nhiễm. Tuy nhiên, nếu liên kết trực tiếp đến trang web này, Google sẽ phát hiện ra ngay. Ðể tránh điều này, các tin tặc làm thêm một trang web “gác cổng” để kiểm tra kết nối từ đâu đến.

Nếu kết nối không đến từ một công ty hay nhà cung cấp dịch vụ Internet người dùng, nó sẽ bị cho là một hệ thống máy móc truy cập để kiểm tra an toàn, chẳng hạn như Google. Từ đó, trang web “gác cổng” sẽ hiển thị một trang web vô hại để đánh lừa công cụ kiểm tra virus cho kết quả trang web là an toàn.

Nếu kết nối đến từ một công ty hay nhà cung cấp dịch vụ Internet người dùng, có nghĩa là có người truy cập, trang web sẽ chuyển hướng người dùng đến trang web thật của nó, với liên kết độc hại.

Do đó, khi tin tặc tải tiện ích mở rộng độc hại lên chợ Chrome Web Store, công cụ kiểm tra virus của Google sẽ bị đánh lừa tới trang web giả để xác định tiện ích là an toàn. Tuy nhiên, khi cài đặt nó, người dùng lại truy cập trang web thật có chứa phần mềm độc hại.

Quy mô lớn hơn

Trước đây, hầu hết tiện ích mở rộng Chrome độc hại chỉ nhắm vào một máy tính. Nó có thể cài đặt một công cụ ghi phím hay theo dõi cách sử dụng trình duyệt web của người dùng. Phạm vi ảnh hưởng cũng chỉ nằm trên máy tính mà một người dùng đang sử dụng.

Tuy nhiên, một “làn sóng” các tiện ích mở rộng Chrome độc hại mới sẽ thay đổi điều này. Những tiện ích mở rộng Chrome độc hại mới sẽ thiết lập các cửa hậu trên máy tính của nạn nhân.

Từ cửa hậu đó, các tin tặc có thể xâm nhập sâu hơn vào mạng của một tổ chức, hay doanh nghiệp. Nếu chúng có thể vượt qua được các hệ thống phòng vệ của mạng máy tính của một tổ chức, các tin tặc sẽ có thể ăn cắp dữ liệu trên các máy tính khác và các hệ thống dữ liệu trong mạng máy tính của tổ chức.

Do đó, đây là một cải tiến của các tiện ích mở rộng Chrome độc hại mà giới an ninh mạng chưa từng thấy. Hiện tại, một người dùng trong một mạng máy tính lớn có thể làm ảnh hưởng xấu đến những người khác nếu bất cẩn cài đặt một tiện ích mở rộng độc hại.

Cách kiểm tra tiện ích mở rộng độc hại

Nếu người dùng muốn biết có cài đặt tiện ích mở rộng độc hại hay không, người dùng có thể kiểm tra bằng các bước sau đây:

- Mở trình duyệt web Chrome, rồi nhập “chrome://extensions/” vào thanh địa chỉ.

- Nhấp vào nút “Chi tiết” của tiện ích mở rộng cần kiểm tra, rồi sao chép ID của nó.

- Mở trang https://cutt.ly/xgjpYvJ, nhấn tổ hợp phím Ctrl+F, rồi dán ID của tiện ích mở rộng để xem nó có trong danh sách tiện ích mở rộng độc hại hay không. Nếu có, người dùng nên tiến hành xóa bỏ nó.

Cách tránh gặp phải tiện ích mở rộng độc hại mới

Trước khi cài đặt tiện ích mở rộng, người dùng thường lựa chọn các tiện ích mở rộng có số lượt tải về cao, vì nghĩ rằng chúng đáng tin cậy. Tuy nhiên, con số này đã không còn đánh giá đúng như trường hợp vừa nêu.

Chính vì vậy, người dùng cần thay đổi cách lựa chọn là nên tin vào những tiện ích mở rộng đã tồn tại qua thời gian dài. Khi một tiện ích mở rộng đã tồn tại qua nhiều năm, nhận được nhiều gợi ý và đánh giá tích cực, người dùng có thể yên tâm rằng nó không ẩn chứa nguy cơ độc hại.

LÊ PHI (Theo MUO)

Chia sẻ bài viết