Theo một nghiên cứu gần đây được công bố bởi Đại học Stanford và Trung tâm bảo mật thông tin CISPA Helmholtz, hơn 346 triệu người dùng đã cài đặt các tiện ích mở rộng độc hại từ tháng 7 năm 2020 đến tháng 2 năm 2023.
Ngay cả sau khi trừ đi 66 triệu lượt cài đặt không thành công do vi phạm chính sách và lỗi, nhóm nghiên cứu ước tính vẫn còn 280 triệu lượt cài đặt tiện ích mở rộng chứa phần mềm độc hại.
Nhóm nghiên cứu đã thu thập dữ liệu bằng cách phân tích tệp manifest *.json của từng tiện ích mở rộng. Các tệp này sau đó được chia dựa trên các quyền của giao diện lập trình ứng dụng (API) như lưu trữ và cookie và các quyền của máy chủ như URL hoặc mẫu URL mà tiện ích mở rộng muốn thực hiện yêu cầu.
Các nhà nghiên cứu cho biết các tiện ích mở rộng có xu hướng yêu cầu nhiều quyền hơn mức cần thiết cho chức năng của chúng. Tiện ích mở rộng càng có nhiều quyền thì càng có nhiều khả năng cho phép tin tặc tấn công.
Theo nghiên cứu, các tiện ích mở rộng độc hại trên trình duyệt Chrome có thể tồn tại trung bình tới 380 ngày trước khi bị phát hiện và xóa khỏi trình duyệt. Theo Forbes, họ ở trên trình duyệt càng lâu thì nguy cơ bị đánh cắp dữ liệu người dùng càng cao.
Nhóm bảo mật trình duyệt Google Chrome bao gồm Benjamin Ackerman, Anunoy Ghosh và David Warren đã thừa nhận trong một bài đăng mới: “Giống như bất kỳ phần mềm nào, tiện ích mở rộng có thể gây ra rủi ro”.
Tuy nhiên, nhóm bảo mật của Google tuyên bố có một bộ phận bảo mật tiện ích mở rộng cung cấp cho người dùng bản tóm tắt được cá nhân hóa về các tiện ích mở rộng được cài đặt trên trình duyệt của họ, xem xét tất cả các tiện ích mở rộng trước khi chúng được đăng lên Cửa hàng Chrome trực tuyến và theo dõi chúng theo thời gian sau đó.
Cũng theo nhóm này, tính đến tháng 5, chưa đến 1% tổng số cài đặt tiện ích mở rộng của trình duyệt Chrome có chứa phần mềm độc hại. Tuy nhiên, nhóm không tiết lộ con số cụ thể.
Số liệu thống kê của Google cho thấy cửa hàng trực tuyến Chrome hiện có hơn 250.000 tiện ích mở rộng, nhiều hơn bất kỳ trình duyệt nào khác.
Theo Statcounter, tính đến cuối tháng 5, Google Chrome vẫn là trình duyệt được sử dụng nhiều nhất với hơn 3,2 tỷ người dùng. Trên máy tính, trình duyệt này chiếm 64,87% thị phần, vượt xa hai vị trí tiếp theo là Microsoft Edge với 13,14% và Safari với 8,79%. Trên thiết bị di động, trình duyệt Chrome chiếm 65,94% thị phần, Safari đứng thứ hai với 23,47% và Samsung Internet đứng thứ hai với 4,43%.
Về các cách giảm nguy cơ tải xuống phần mềm độc hại, Google khuyên người dùng: xem lại thông tin mà tiện ích mở rộng thu thập trước khi cài đặt; gỡ cài đặt các tiện ích không sử dụng; giới hạn các trang web mà tiện ích mở rộng có thể hoạt động; Bật tính năng bảo vệ nâng cao khi sử dụng trình duyệt web.
Link nguồn: https://cafef.vn/nguoi-dung-chrome-co-nguy-co-bi-hacker-tan-cong-vi-cai-tien-ich-mo-rong-188240701123622625.chn