Trong một nỗ lực dọn dẹp lớn, Google đã thực hiện hành động nhanh chóng bằng cách xóa 32 tiện ích mở rộng độc hại khỏi Cửa hàng Chrome trực tuyến, có tổng số lượt tải xuống đáng kinh ngạc là 75 triệu.

Theo một báo cáo của Bleeping Computer, các tiện ích mở rộng này có khả năng thao túng kết quả tìm kiếm và khiến người dùng tràn ngập thư rác hoặc quảng cáo không mong muốn.

(Ảnh: KIRILL KUDRYAVTSEV/AFP qua Getty Images)
Ảnh chụp vào ngày 8 tháng 11 năm 2021 tại Moscow cho thấy logo Google của công ty đa quốc gia về công nghệ và dịch vụ liên quan đến Internet của Hoa Kỳ trên màn hình điện thoại thông minh. – Một tòa án ở Moscow ngày 8/11 đã ra lệnh phạt mới đối với gã khổng lồ công nghệ Google của Mỹ và dịch vụ nhắn tin mã hóa Telegram do Nga thành lập, cáo buộc các công ty này không xóa nội dung bất hợp pháp.

khám phá bất ngờ

Trong quá trình phân tích tiện ích mở rộng Hộp công cụ PDF, nhà nghiên cứu an ninh mạng Wladimir Palant đã có một khám phá đáng ngạc nhiên.

Đóng vai trò là trình bao bọc API tiện ích mở rộng hợp lệ, mã trong tiện ích mở rộng cho phép miền “serasearchtop[.]com” để đưa mã JavaScript tùy ý vào bất kỳ trang web nào đã truy cập.

Hậu quả tiềm ẩn của những hành động như vậy bao gồm từ việc đưa quảng cáo vào các trang web đến khả năng xâm phạm thông tin nhạy cảm. Mặc dù không có bằng chứng rõ ràng nào về hoạt động độc hại được quan sát, nhưng ý định thực sự đằng sau đoạn mã này vẫn còn là một bí ẩn.

Cuộc điều tra của Palant trở nên khó hiểu khi anh phát hiện ra cùng một mã đáng ngờ có mặt trong 18 tiện ích mở rộng khác của Chrome, với tổng số lượt tải xuống là 55 triệu.

Các tiện ích mở rộng đáng chú ý bị ảnh hưởng bởi sự cố này bao gồm các tiện ích mở rộng phổ biến như Autoskip for Youtube, Soundboost, Crystal Ad Block, Brisk VPN, Clipboard Helper và Maxi Refresher. Bất chấp nỗ lực của Palant trong việc báo cáo các tiện ích mở rộng có liên quan này cho Google, chúng vẫn tiếp tục có sẵn để tải xuống trong Cửa hàng Chrome trực tuyến.

Phân tích sâu hơn của Palant đã tiết lộ hai biến thể của mã, một biến thể giả dạng API Polyfill của trình duyệt WebExtension của Mozilla và biến thể còn lại giả dạng thư viện Day.js. Nhưng cả hai phiên bản đều sử dụng cùng một phương pháp để chèn mã JavaScript tùy ý thông qua serasearchtop[.]com.

Mặc dù Palant chưa trực tiếp chứng kiến ​​bất kỳ hoạt động độc hại rõ ràng nào, nhưng nhiều báo cáo và nhận xét của người dùng trên Cửa hàng Chrome trực tuyến cho thấy tiện ích mở rộng này chịu trách nhiệm cho các chuyển hướng không mong muốn và chiếm quyền điều khiển kết quả tìm kiếm.

Đọc thêm: Google Workspace giới thiệu AI Duet để hỗ trợ cá nhân hóa trong việc viết, nghệ thuật và tổ chức bảng tính!

điều tra Avast

Bất chấp những lời cảnh báo, Google đã không hành động để xóa tiện ích mở rộng này cho đến khi công ty an ninh mạng Avast vào cuộc.

Avast đã tiến hành một cuộc điều tra kỹ lưỡng và xác nhận bản chất độc hại của phần mở rộng này. Họ ngay lập tức báo cáo phát hiện này cho Google, mở rộng danh sách để bao gồm tổng cộng 32 mục, chiếm tổng cộng 75 triệu lượt cài đặt.

Theo đánh giá của Avast, tiện ích mở rộng tưởng như vô hại này thực chất là một phần mềm quảng cáo lén lút thao túng kết quả tìm kiếm để hiển thị các liên kết được tài trợ và kết quả trả phí.

Hơn nữa, trong một số trường hợp nhất định, các tiện ích mở rộng này thậm chí còn tạo điều kiện cho việc phát tán các liên kết độc hại.

Sau báo cáo từ Avast, người phát ngôn của Google đã xác nhận rằng tiện ích mở rộng được báo cáo đã bị xóa ngay lập tức khỏi Cửa hàng Chrome trực tuyến. Nhấn mạnh cam kết của họ đối với bảo mật và quyền riêng tư của người dùng, người phát ngôn tuyên bố rằng Google coi việc vi phạm chính sách của họ là nghiêm trọng và có hành động thích hợp khi cần thiết.

Những bài viết liên quan: #TechTimesLifeHack: Tiện ích mở rộng của Chrome để phát hiện các ưu đãi tiết kiệm tiền tốt nhất So sánh giá trực tuyến, Kiểm tra đánh giá giả và hơn thế nữa!

gạch tên