Các chuyên gia tại Awake Security thông báo đã phát hiện nhiều phần mềm gián điệp thông qua 32 triệu lượt tải xuống các tiện ích mở rộng (extensions) cho trình duyệt Google Chrome. Đây thực sự là điều đáng lo ngại khi hiện này các trình duyệt được sử dụng nhiều hơn cho trao đổi thông tin, tính lương và các chức năng nhạy cảm khác.
Chrome đã không còn an toàn như nhiều người dùng tin tưởng
Google cho biết họ đã loại bỏ hơn 70 tiện ích độc hại khỏi Cửa hàng Chrome trực tuyến sau khi được các nhà nghiên cứu cảnh báo vào tháng trước. Các tiện ích này có khả năng chụp ảnh màn hình, ăn cắp lịch sử duyệt web, hay ghi nhớ thông tin mật khẩu của người dùng.
Phát ngôn viên của Google, Scott Westover trả lời phỏng vấn: "Google khi phát hiện ra các phần mở rộng trong Cửa hàng trực tuyến vi phạm chính sách, chúng tôi đã ngay lập tức hành động và qua đó cải thiện các phân tích để phát hiện các phần mềm độc hại nhanh chóng hơn".
Hầu hết các tiện ích mở rộng miễn phí có mục đích cảnh báo người dùng về các trang web nghi vấn hoặc chuyển đổi tệp từ định dạng này sang định dạng khác. Nhưng thay vào đó, chúng đánh cắp lịch sử duyệt web và dữ liệu cung cấp thông tin đăng nhập để truy cập vào các công cụ kinh doanh nội bộ.
Ban lãnh đạo của Google đã nhanh chóng giải quyết sự việc
Không rõ ai đứng đằng sau nỗ lực phân phối phần mềm độc hại. Nhóm nghiên cứu Awake cho biết các nhà phát triển đã cung cấp thông tin liên hệ giả mạo khi họ gửi các tiện ích mở rộng cho Google. Các phần mở rộng cũng được thiết kế tinh vi để qua mặt phần mềm diệt vi-rút hoặc phần mềm bảo mật đánh giá tên miền web.
Nếu ai đó sử dụng trình duyệt để lướt web trên máy tính gia đình, nó sẽ kết nối với một loạt các trang web và truyền thông tin ra bên ngoài. Đối với những người sử dụng mạng nội bộ công ty có bao gồm các dịch vụ bảo mật, sẽ may mắn không bị đánh thông tin nhạy cảm.