Xóa Ngay 35 Tiện Ích Mở Rộng Chrome Độc Hại Này Để Bảo Vệ Dữ Liệu

By 0
Người dùng đang xem Google Chrome Web Store trên laptop, minh họa nguy cơ tiện ích mở rộng gián điệp.
Table of Contents

Việc một tiện ích mở rộng (extension) có hàng triệu lượt tải xuống và vẻ ngoài vô hại không có nghĩa là nó hợp pháp. Thực tế đáng báo động là có đến 35 tiện ích mở rộng trên Chrome Web Store đang bí mật theo dõi bạn ngay dưới sự giám sát của Google – và bạn cần phải gỡ bỏ chúng ngay lập tức để bảo vệ dữ liệu cá nhân. thuthuat360.net sẽ cung cấp thông tin chi tiết về mối nguy hại này và danh sách các tiện ích độc hại cần xóa.

Phát hiện chấn động: Hơn 4 triệu lượt cài đặt từ tiện ích mở rộng gián điệp

Nhà nghiên cứu bảo mật John Tuckner đã phát hiện ra một nhóm gồm ít nhất 35 tiện ích mở rộng Chrome sử dụng cùng một mẫu mã, kết nối đến một số máy chủ chung và yêu cầu cùng danh sách các quyền hệ thống nhạy cảm. Đáng kinh ngạc, tổng cộng các tiện ích này đã có hơn 4 triệu lượt cài đặt. Thậm chí, mười trong số chúng còn được dán nhãn “Featured” (Nổi bật) trên Chrome Web Store – một huy hiệu thường dành cho các nhà phát triển đã được xác minh và đáng tin cậy.

Người dùng đang xem Google Chrome Web Store trên laptop, minh họa nguy cơ tiện ích mở rộng gián điệp.Người dùng đang xem Google Chrome Web Store trên laptop, minh họa nguy cơ tiện ích mở rộng gián điệp.

Điều đáng ngạc nhiên hơn là tất cả các tiện ích mở rộng này, trừ một, đều không được liệt kê công khai trên Chrome Web Store, có nghĩa là chúng không xuất hiện trong cửa hàng hoặc kết quả tìm kiếm. Vẫn chưa rõ làm thế nào chúng có thể thu hút được số lượng cài đặt lớn đến vậy.

Dưới đây là danh sách đầy đủ các tiện ích mở rộng độc hại mà bạn cần xóa ngay:

  • Better Browse by SecurySearch
  • Bing Search by Securify
  • Browse Securely for Chrome
  • Browse Securely for Chrome
  • Browser Checkup for Chrome by Doctor
  • Browser WatchDog for Chrome
  • Check My Permissions for Chrome
  • Choose Your Chrome Tools
  • Cuponomia – Coupon and Cashback
  • Data Shield for Chrome
  • Fire Shield Chrome Safety
  • Fire Shield Extension Protection
  • Global search for Chrome
  • In Site Search for Chrome
  • Incognito Search for Chrome
  • Incognito Shield for Chrome
  • Map Search for Chrome
  • MultiSearch for Chrome
  • News Search for Chrome
  • Privacy Guard for Chrome
  • Private Search for Chrome
  • Protecto for Chrome
  • Safe Search for Chrome
  • Securify Advanced Web Protection
  • Securify for Chrome
  • Securify Kid Protection
  • Securify Your Browser
  • SecuryBrowse for Chrome
  • Total Safety for Chrome
  • Unbiased Search by Protecto
  • Watch Tower Overview
  • Web Privacy Assistant
  • Web Results for Chrome
  • Website Safety for Chrome
  • Yahoo Search by Ghost

Dấu hiệu nhận biết và nguy cơ tiềm ẩn từ các tiện ích Chrome độc hại

Trong một bài đăng trên blog Secure Annex, Tuckner giải thích rằng các tiện ích mở rộng này tuyên bố có nhiều mục đích khác nhau, như chặn quảng cáo, cung cấp kết quả tìm kiếm tốt hơn, bảo vệ quyền riêng tư và thậm chí là bảo vệ tiện ích mở rộng khác. Mặc dù điều này có thể giúp chúng duy trì trên Chrome Web Store, nhưng mã nguồn thực tế để hỗ trợ mục đích đã tuyên bố thường rất ít hoặc hoàn toàn không có.

Tất cả 35 tiện ích mở rộng này đều có mã bị che giấu (obfuscated code), đây là một dấu hiệu không tốt từ góc độ bảo mật, vì nó che giấu hành vi của tiện ích và làm chậm quá trình phân tích. Các tiện ích cũng cấu hình tên miền unknow.com trong các dịch vụ nền của chúng. Tên miền này không có liên quan gì đến mã nguồn thực tế, nhưng nó hữu ích để liên kết chúng với nhau.

Bàn tay chỉ vào biểu tượng Google Chrome, tượng trưng cho mối đe dọa bảo mật từ các extension độc hại.Bàn tay chỉ vào biểu tượng Google Chrome, tượng trưng cho mối đe dọa bảo mật từ các extension độc hại.

Ngoài ra, chúng còn yêu cầu các quyền truy cập vượt quá phạm vi hoạt động của một tiện ích thông thường, bao gồm:

  • Truy cập quản lý và tương tác tab.
  • Khả năng thiết lập và lưu trữ cookie trình duyệt.
  • Chặn và sửa đổi yêu cầu web.
  • Lưu trữ dữ liệu liên tục trong trình duyệt.
  • Tiêm mã JavaScript vào các trang web hoặc thao tác cấu trúc của chúng.
  • Kích hoạt cảnh báo.
  • Tương tác với hoạt động trình duyệt cùng với các quyền khác.

Như bạn có thể đoán, những quyền này có thể cung cấp cho một tiện ích mở rộng quyền truy cập rất lớn vào trình duyệt và dữ liệu cá nhân của bạn, có khả năng dẫn đến một vụ vi phạm dữ liệu nghiêm trọng. Hầu hết các tiện ích mở rộng hợp pháp không yêu cầu các quyền cấp cao như vậy, có nghĩa là ngay cả khi chúng không sử dụng quyền truy cập mở rộng của mình cho mục đích độc hại, chúng vẫn tiềm ẩn rủi ro không cần thiết.

Lời khuyên từ chuyên gia: Cách bảo vệ trình duyệt Chrome của bạn

Đây không phải là sự cố bảo mật đầu tiên liên quan đến tiện ích mở rộng Chrome. Hàng triệu người dùng đã bị ảnh hưởng bởi các tiện ích mở rộng Chrome độc hại trong quá khứ. Mặc dù Google rất coi trọng vấn đề bảo mật của Chrome, nhưng bạn vẫn nên kiểm tra kỹ lưỡng tính an toàn của các tiện ích mở rộng trước khi nhấn nút cài đặt.

Để đảm bảo an toàn cho trình duyệt và dữ liệu cá nhân, hãy thường xuyên kiểm tra danh sách tiện ích mở rộng đã cài đặt và xóa bỏ bất kỳ tiện ích nào bạn không nhận ra hoặc không còn sử dụng. thuthuat360.net luôn khuyến nghị người dùng thận trọng với các tiện ích mở rộng yêu cầu quá nhiều quyền truy cập so với chức năng của chúng.

Tài liệu tham khảo:

Related Posts

Leave a Comment

Offcanvas
Offcanvas