 |
| Trong vòng 3 năm, đã có hơn 280 triệu lượt người dùng Chrome tải extension dính mã độc. |
Đại học Stanford và Trung tâm Bảo mật thông tin CISPA Helmholtz vừa công bố nghiên cứu cho thấy, kể từ tháng 7/2020 đến tháng 2/2023, đã có 346 triệu người dùng đã cài đặt các loại extension chứa mã độc. Trong đó có 280 triệu tiện ích mở rộng Google Chrome chứa phần mềm độc hại, 63 triệu tiện ích mở rộng vi phạm chính sách cùng 3 triệu tiện ích dễ bị tấn công. Vào thời điểm đó, trong Cửa hàng Chrome đã có sẵn gần 125.000 tiện ích mở rộng.
Những chuyên gia đã thu thập dữ liệu bằng cách phân tích cú pháp tệp khai *.json của từng extension. Các tệp này sau đó được chia thành những quyền yêu cầu truy cập về Giao diện lập trình ứng dụng (API) như bộ nhớ, cookie cùng máy chủ như URL hoặc mẫu URL.
“Không bất ngờ khi những tiện ích mở rộng thường có xu hướng yêu cầu nhiều quyền hơn những gì cần thiết. Extension càng có nhiều quyền, khả năng tấn công sẽ càng lớn", nhóm nghiên cứu cho biết.
Không chỉ vậy, báo cáo cũng chỉ ra điều đáng lo ngại rằng những extension chứa phần mềm độc hại thường có thời gian tổn tại trung bình lên đến 380 ngày trước khi bị phát hiện và loại bỏ. Theo Forbes, việc tồn tại quá lâu trên trình duyệt khiến cho nguy cơ dữ liệu bị đánh cắp càng lớn và số lượng càng nhiều.
Ngoài ra, nhóm nghiên cứu còn cho biết tính đến tháng 5/2024, có gần 1% tổng lượt cài extension trên Google Chrome chứa phần mềm độc hại. Theo thống kê của gã khổng lồ tìm kiếm, hơn 250.000 extension đang có mặt trên cửa hàng Chrome trực tuyến, nhiều hơn bất cứ trình duyệt nào khác.
Google cũng đề xuất với người dùng nên thực hiện bốn cách để giảm nguy cơ tải về phần mềm độc hại. Trong đó, họ cần xem lại thông tin mà extension đó thu thập trước khi được cài; gỡ cài đặt extension không còn sử dụng; giới hạn những website mà extension có thể hoạt động; bật chế độ Bảo vệ nâng cao khi duyệt web nếu cần.
Theo Statcounter, đến hết tháng 5/2024, Google Chrome vẫn là trình duyệt thống trị với hơn 3,2 tỷ người dùng. Trên máy tính, trình duyệt có thị phần khoảng 64,87%, vượt xa hai vị trí tiếp theo là Microsoft Edge với 13,14% và Safari là 8,79%. Trên thiết bị di động, Chrome chiếm đến 65,94%, Safari thứ hai với 23,47% và Samsung Internet 4,43%.
| Apple từ chối tích hợp chatbot AI của Meta vào iPhone Apple muốn tích hợp các mô hình chatbot AI mới lên các sản phẩm mới của mình sau khi hợp tác với OpenAI và Alphabet, ... |
| Tại sao iPhone 15 và iPhone 15 Plus không được hỗ trợ Apple Intelligence? Apple Intelligence chỉ hỗ trợ dòng sản phẩm iPhone 15 Pro trở lên, đồng nghĩa với bộ đôi iPhone 15 và iPhone 15 Plus sẽ ... |
| AMD bị tin tặc tấn công và đánh cắp nhiều dữ liệu quan trọng Hãng sản xuất chip AMD vừa bị nhóm tin tặc IntelBroker tấn công và đánh cắp đi nhiều dữ liệu quan trọng. |
| Kaspersky sẽ bị “cấm cửa” tại Mỹ? Theo Reuters, chính quyền ông Joe Biden dự kiến sẽ cấm bán giải pháp phần mềm chống virus của Kaspersky tại Mỹ vào cuối tuần ... |
| Apple tạm ngừng phát triển kính Vision Pro 2 Nguồn tin từ trang The Information cho biết Apple đã điều chỉnh lại kế hoạch phát triển kính thực tế ảo Vision Pro thế hệ ... |
