Kaspersky Bão Vệ Máy Tính Toàn Diện


Cách phát hiện mã độc trong tiện ích mở rộng của Chrome

Ngày 02 - 09 - 2018

Trình duyệt Chrome nổi tiếng với số lượng tiện ích mở rộng (extension) phong phú và đa dạng. Tuy nhiên đây cũng là con dao hai lưỡi khi con số này ngày một gia tăng

Một người bạn gọi cho biên tập viên trang The Next Web cho biết trình duyệt Google Chrome của anh hoạt động một cách kỳ lạ và cho rằng cần phải cài lại trình duyệt. Cụ thể, mỗi lần anh này tìm kiếm thứ gì đó trên Google, có vài trang web lạ xuất hiện với kết quả khả nghi.

Biên tập viên yêu cầu anh này thử gỡ bỏ hết mọi tiện ích mở rộng của Chrome đi, chỉ chừa lại những thứ thật sự cần. Qua những gì người bạn này kể, có thể thấy nhiều khả năng đã trở thành nạn nhân của những tiện ích mở rộng lừa đảo, chứa mã độc.

Và không chỉ anh bạn trên rơi vào trường hợp này.

Theo trang Statcounter, Chrome trở thành trình duyệt tiêu chuẩn, chiếm 60% thị phần mọi nền tảng vào tháng 6/2018.

Ưu điểm về tốc độ, sử dụng dễ dàng, giao diện gọn gàng và tính bảo mật cao, cùng hàng ngàn tiện tích mở rộng đáp ứng mọi nhu cầu là những điểm vượt trội của Google Chrome. Những tiện ích này giúp người dùng thoải mái làm việc cũng như tăng năng suất lao động.

Số lượng tiện ích nhiều và phong phú đến nỗi bạn không cần đặt hàng những phần mềm viết riêng mà chỉ việc chọn trên cửa hàng Chrome Web Store. Thế là xong.

Vậy tiện ích mở rộng là gì?

Đây là những ứng dụng nhỏ nằm bên trong Google Chrome, có thể tự động lặp lại các tác vụ hoặc thêm những chức năng cụ thể nhằm mở rộng khả năng cho trình duyệt. Những tiện ích mở rộng được xây dựng trên công nghệ web như HTML, JavaScript và CSS. Việc này tạo điều kiện cho các nhà phát triển hoặc người viết mã nghiệp dư có thể tạo ra phần mở rộng không tốn nhiều tài nguyên.

Tại sao những tiện ích này lại nguy hiểm?

Vì những tiện ích này nằm trong trình duyệt nên có khả năng truy cập vào tất cả dữ liệu của người dùng. Ví dụ như trang web nào đã xem, nội dung những trang web đó, nội dung người dùng điền vào mẫu (mật khẩu, ngày tháng năm sinh…).

Tiện ích mở rộng có một hệ thống cấp quyền được phân lớp giúp thu hẹp những truy cập riêng lẻ vào dữ liệu người dùng, chỉ cho phép làm những gì cần thiết. Tuy nhiên hệ thống này chỉ thật sự hiệu quả khi người dùng biết cách tận dụng. Nếu ai đó cấp phép mọi quyền mà tiện ích mở rộng đòi, sẽ không có gì ngăn cản lại được.

Google kiểm tra mọi tiện ích trước khi đưa lên Chrome Web Store, vẫn có vài thứ tiềm ẩn trên mạng. Mọi việc càng tệ hơn khi Chrome cho phép tiện ích mở rộng được cài đặt từ các trang web thứ ba, gọi là API. Tin tốt là hãng sẽ sớm xoá chức năng này. Từ phiên bản Chrome 71 vào đầu tháng 12/2018, việc cài hàm API trên Chrome sẽ hoàn toàn bị gỡ bỏ trong tuỳ chọn của các nhà phát triển.

Câu chuyện vẫn chưa dừng lại ở đó. Tiện ích mở rộng trên trình duyệt Chrome có khả năng tự động cập nhật. Nếu người dùng thực hiện các biện pháp phòng ngừa trước khi cài, ứng dụng có thể quay lại sau đó, thậm chí thay đổi cách tấn công khác.

Nhà phát triển có thể bán tiện ích mở rộng cho công ty nào đó hoặc thậm chí chính bản thân trở thành mục tiêu của chuỗi tấn công (trường hợp của ứng dụng dọn dẹp CCleaner bị dính mã độc, âm thầm đánh cắp thông tin nhạy cảm người dùng).

Có nhiều viễn cảnh làm cho mã độc trở nên nguy hiểm, thậm chí sau khi cài vào trong trình duyệt. Vì thế người dùng cần để ý kỹ tiện ích mở rộng trên Chrome, không chỉ lúc chuẩn bị, mà còn sau khi được cài.

 

 

Từ khóa:Chromemã độc
Bình luận