Google gần đây đã xóa thêm 106 tiện ích mở rộng khỏi Cửa hàng Chrome trực tuyến sau khi chúng bị phát hiện thu thập dữ liệu người dùng nhạy cảm như một phần của “chiến dịch giám sát toàn cầu khổng lồ” nhắm vào các lĩnh vực dầu khí, tài chính và chăm sóc sức khỏe.
An ninh tỉnh táo, mà tiết lộ những phát hiện vào cuối tuần trước, cho biết các tiện ích bổ sung cho trình duyệt độc hại đã được gắn lại với một công ty đăng ký tên miền internet duy nhất, GalComm.
Tuy nhiên, không rõ ai là người đứng sau nỗ lực của phần mềm gián điệp.
“Chiến dịch này và các tiện ích mở rộng Chrome có liên quan đã thực hiện các hoạt động như chụp ảnh màn hình của thiết bị nạn nhân, tải phần mềm độc hại, đọc bảng tạm và tích cực thu thập mã thông báo và đầu vào của người dùng”, Awake Security cho biết.
Các tiện ích mở rộng được đề cập là tiện ích cung cấp khả năng chuyển đổi tệp từ định dạng này sang định dạng khác, trong số các công cụ khác để duyệt an toàn, trong khi dựa vào hàng ngàn đánh giá giả để lừa người dùng không nghi ngờ cài đặt chúng.
Hơn nữa, các tác nhân đằng sau hoạt động đã tận dụng các kỹ thuật trốn tránh để tránh gắn cờ các tên miền là độc hại bằng các giải pháp chống phần mềm độc hại, do đó cho phép chiến dịch giám sát không bị phát hiện.
Tổng cộng, các tiện ích mở rộng đã được tải xuống gần 33 triệu lần trong suốt ba tháng trước khi Awake Security tiếp cận với Google vào tháng Năm.
Gã khổng lồ tìm kiếm, đáp lại những tiết lộ, đã vô hiệu hóa các phần mở rộng trình duyệt có vấn đề. Danh sách đầy đủ các ID tiện ích mở rộng vi phạm có thể là truy cập tại đây.
Dữ liệu từ xa đã tiết lộ rằng một số phần mở rộng này đã hoạt động trên các mạng “dịch vụ tài chính, dầu khí, truyền thông và giải trí, y tế và dược phẩm, bán lẻ, công nghệ cao, giáo dục đại học và các tổ chức chính phủ”, mặc dù không có bằng chứng nào cho thấy chúng thực sự được sử dụng để thu thập dữ liệu nhạy cảm.
“Galcomm không liên quan và không đồng lõa với bất kỳ hoạt động độc hại nào”, chủ sở hữu của công ty đăng ký tại Israel Sương mù Moshe nói với Reuters, đã phá vỡ sự phát triển.
Các tiện ích mở rộng lừa đảo trên Cửa hàng Chrome trực tuyến tiếp tục là một vấn đề, điều mà với các tác nhân xấu khai thác nó cho quảng cáo độc hại và các chiến dịch đánh cắp dữ liệu khác.
Đầu tháng 2 này, Google đã gỡ bỏ 500 tiện ích mở rộng chứa phần mềm độc hại sau khi họ bị bắt phục vụ phần mềm quảng cáo và gửi hoạt động duyệt của người dùng đến các máy chủ do kẻ tấn công kiểm soát. Sau đó vào tháng Tư, công ty đã rút tiền khác bộ 49 phần mở rộng đã giả mạo như ví tiền điện tử để đánh cắp thông tin của Keystore.
Chúng tôi khuyên người dùng nên xem lại quyền mở rộng bằng cách truy cập “chrome: // extend” trên trình duyệt Chrome, xem xét gỡ cài đặt những quyền hiếm khi được sử dụng hoặc chuyển sang các lựa chọn thay thế phần mềm khác không yêu cầu quyền truy cập xâm lấn vào hoạt động của trình duyệt.
