"Kẻ gián điệp" ngay trên trình duyệt - Hướng dẫn kiểm tra độ an toàn của tiện ích mở rộng

Sau hàng loạt vụ tấn công mạng bắt nguồn từ các tiện ích mở rộng (Extension) độc hại, các chuyên gia bảo mật cảnh báo người dùng cần rà soát lại ngay lập tức các công cụ đang cài trên trình duyệt Chrome, Edge, Cốc Cốc... để tránh bị đánh cắp dữ liệu nhạy cảm.

Tiện ích hay "Tiện tay" rước họa?

Tiện ích mở rộng (Extension) là những công cụ tuyệt vời giúp trình duyệt của bạn mạnh mẽ hơn: chặn quảng cáo, kiểm tra chính tả, ví tiền ảo hay tải video nhanh. Tuy nhiên, bạn có bao giờ tự hỏi: "Cái giá phải trả cho sự tiện lợi này là gì?"

Một báo cáo bảo mật mới đây đã chỉ ra một thực trạng đáng báo động: Tiện ích trình duyệt đang là con đường dễ dàng nhất để hacker xâm nhập máy tính của bạn.

Vấn đề nằm ở chỗ, nhiều Extension yêu cầu quyền hạn cực lớn, như quyền "Đọc và thay đổi tất cả dữ liệu của bạn trên các trang web bạn truy cập". Điều này có nghĩa là chúng có thể nhìn thấy mọi thứ bạn làm trên web: từ nội dung email, tin nhắn Facebook cho đến mật khẩu ngân hàng và số thẻ tín dụng khi bạn thanh toán online.

Nguy hiểm hơn là chiêu bài "Bán mình": Một tiện ích sạch, uy tín với hàng triệu người dùng có thể bị tác giả bán lại cho một công ty mờ ám. Ngay sau đó, nó sẽ tự động cập nhật phiên bản mới chứa mã độc để thu thập dữ liệu người dùng mà không ai hay biết.

3 Dấu hiệu nhận biết một Extension "có vấn đề"

Trước khi quá muộn, hãy kiểm tra xem bạn có đang "nuôi ong tay áo" với 3 dấu hiệu sau không:

1. Quyền hạn quá mức cần thiết: Một tiện ích chỉ để "đổi hình nền trình duyệt" nhưng lại đòi quyền "đọc dữ liệu trên mọi website"? Đó chắc chắn là phần mềm gián điệp.

2. Đột nhiên đòi quyền mới: Extension bạn dùng cả năm nay bỗng nhiên hiện thông báo yêu cầu cấp thêm quyền truy cập mới sau một bản cập nhật? Hãy cẩn thận, có thể nó đã đổi chủ và bắt đầu giở trò.

3. Ít đánh giá hoặc đánh giá ảo: Cảnh giác với các tiện ích có tên nhái các ứng dụng nổi tiếng (ví dụ: "ChatGPT for Google" giả mạo) với lượng review lác đác hoặc toàn khen ngợi chung chung bằng tiếng nước ngoài.

Lời khuyên của chuyên gia: "Dọn dẹp" trình duyệt ngay hôm nay

Để đảm bảo an toàn, tôi khuyến nghị mọi người thực hiện quy trình "Làm sạch kỹ thuật số" cho trình duyệt của mình theo các bước sau:

1. Nguyên tắc "Không dùng thì xóa": Mở trang quản lý tiện ích (Gõ chrome://extensions trên Chrome hoặc edge://extensions trên Edge). Rà soát lại toàn bộ danh sách. Bất cứ tiện ích nào bạn không nhớ mình đã cài, hoặc đã lâu không dùng -> Gỡ bỏ (Remove) ngay lập tức. Càng ít Extension, máy càng nhẹ và càng an toàn.

2. Kiểm tra quyền truy cập (Site Access): Với các tiện ích bắt buộc phải dùng, hãy giới hạn quyền của chúng. Thay vì cho phép chạy trên "Tất cả các trang web", hãy chuyển sang chế độ "Khi nhấp vào tiện ích" (On click) hoặc "Chỉ trên các trang web cụ thể". Điều này ngăn chúng theo dõi bạn 24/7.

3. Tách biệt trình duyệt: Đây là mẹo của dân chuyên nghiệp: Hãy sử dụng một trình duyệt "sạch" hoàn toàn (không cài bất kỳ Extension nào) chỉ để chuyên dùng cho việc đăng nhập ngân hàng, giao dịch tài chính hoặc ví tiền điện tử. Dùng một trình duyệt khác (đã cài Extension chặn quảng cáo, giải trí...) để lướt web, đọc báo, xem phim.

4. Luôn tải từ nguồn chính chủ: Chỉ cài đặt từ Chrome Web Store hoặc Microsoft Edge Add-ons. Tuyệt đối không cài file lạ từ bên ngoài (sideload).

Hãy nhớ: Trình duyệt web chính là cánh cửa nhà bạn trên Internet. Đừng giao chìa khóa cửa cho người lạ chỉ vì một chút tiện lợi nhất thời.

Hương - Theo TheHackerNews