Google xóa hơn 100 tiện ích theo dõi người dùng trên Chrome

Mới đây, Google đã xóa thêm 106 tiện ích mở rộng khỏi Chrome Web Store sau khi phát hiện các tiện ích này thu thập trái phép dữ liệu nhạy cảm của người dùng, nhằm phục vụ cho một "chiến dịch giám sát toàn cầu" nhắm vào các lĩnh vực dầu khí, tài chính và y tế.

Theo một công bố của hãng bảo mật Awake Security, các tiện ích bổ sung (add-ons) độc hại có liên quan tới một công ty đăng ký tên miền Internet có tên GalComm. Tuy nhiên, hiện vẫn không rõ ai hay tổ chức nào đứng sau chiến dịch này.

Awake Security cho biết chiến dịch này và các tiện ích mở rộng của Chrome đã thực hiện các hoạt động trái phép như chụp ảnh màn hình của thiết bị nạn nhân, tự động tải phần mềm độc hại, đọc clipboard (bộ nhớ tạm thời) và thu thập mã thông báo và thông tin đăng nhập của người dùng.

Đa số các tiện ích mở rộng chứa phần mềm độc hại được phát hành miễn phí, dưới dạng trình chuyển đổi tệp từ định dạng này sang định dạng khác định dạng hoặc cảnh báo một website có dấu hiệu không an toàn. Chúng dựa vào hàng ngàn đánh giá giả để lừa người dùng thiếu cảnh giác cài đặt chúng.

Hơn nữa, tin tặc đứng đằng sau đã sử dụng các kỹ thuật đặc biệt để tránh bị gắn cờ độc hại trên các tên miền, do đó cho phép chiến dịch giám sát diễn ra mà không bị phát hiện.

Tổng cộng, các tiện ích mở rộng đã được tải xuống gần 33 triệu lượt trong suốt 3 tháng trước khi Awake Security thông báo với Google vào tháng 5. Gã khổng lồ tìm kiếm đã đáp lại những tiết lộ bằng cách vô hiệu hóa các tiện ích mở rộng có vấn đề.

Một số tiện ích mở rộng này đã hoạt động trên các mạng liên quan đến dịch vụ tài chính, dầu khí, truyền thông, giải trí, y tế, dược phẩm, bán lẻ, công nghệ cao, giáo dục đại học và các tổ chức chính phủ, mặc dù không có bằng chứng rõ ràng nào cho thấy chúng thực sự được sử dụng để thu thập dữ liệu nhạy cảm.

"Galcomm không liên quan và không đồng lõa với bất kỳ hoạt động độc hại nào", chủ sở hữu của công ty tại Israel, Moshe Fogel thông tin với Reuters.

Các tiện ích mở rộng lừa đảo trên Chrome Web Store vẫn luôn là vấn đề, bởi những kẻ tấn công khai thác nó để thực hiện quảng cáo độc hại và các chiến dịch đánh cắp dữ liệu khác.

Đầu tháng 2 năm nay, Google đã xóa 500 tiện ích mở rộng chứa phần mềm độc hại sau khi chúng bị phát hiện phát tán phần mềm quảng cáo (adware) và gửi lịch sử duyệt web của người dùng đến các máy chủ do kẻ tấn công kiểm soát. Sau đó, vào tháng 4, công ty đã thu được một bộ 49 tiện ích mở rộng khác được giả mạo là ví tiền điện tử để đánh cắp thông tin Keystore (kho khóa).