Tiện ích Chrome được gán nhãn "nổi bật" vẫn chứa mã độc - người dùng cần làm gì

Một sự thật gây sốc vừa được các chuyên gia bảo mật phơi bày: Ngay cả những tiện ích mở rộng (Extension) được Google Chrome Store vinh danh bằng huy hiệu "Featured" (Nổi bật) cũng có thể là công cụ gián điệp đánh cắp dữ liệu của bạn.

Khi "Tem đảm bảo" trở thành cái bẫy

Người dùng Chrome thường có thói quen tìm kiếm các tiện ích có gắn huy hiệu "Featured" (hình chiếc cúp hoặc ruy băng nhỏ) khi tải về. Theo Google, huy hiệu này dành cho các tiện ích tuân thủ kỹ thuật tốt nhất và mang lại trải nghiệm tuyệt vời cho người dùng. Nó giống như một "tấm kim bài miễn tử" khiến chúng ta tải về mà không chút nghi ngờ.

Tuy nhiên, báo cáo mới nhất từ The Hacker News đã chỉ ra một lỗ hổng trong quy trình này. Các nhóm tội phạm mạng đã tìm ra cách lách luật cực kỳ tinh vi:

1. Chiến thuật "Nằm vùng": Ban đầu, chúng phát hành một tiện ích hoàn toàn sạch sẽ, hoạt động tốt (ví dụ: công cụ đổi màu PDF, trình tải video...). Nhờ hoạt động tốt, tiện ích này được Google cấp huy hiệu "Featured".

2. Cập nhật độc hại: Sau khi đã có huy hiệu và lượng người dùng lớn, hacker mới tung ra một bản cập nhật ngầm. Bản cập nhật này chứa mã độc nhưng vẫn núp bóng dưới danh nghĩa tiện ích "Featured" cũ.

3. Lạm dụng lòng tin: Vì người dùng thấy huy hiệu uy tín, họ ít khi kiểm tra lại quyền hạn hay đọc các đánh giá mới, dẫn đến việc âm thầm bị đánh cắp dữ liệu trong thời gian dài.

Hậu quả khôn lường

Những tiện ích "sói đội lốt cừu" này thường thực hiện các hành vi nguy hiểm sau:

• Chèn quảng cáo trái phép: Tự động chèn link mua sắm, quảng cáo vào các trang web bạn xem (Search hijacking).

• Đánh cắp Cookie: Lấy cắp phiên đăng nhập Facebook, Gmail, Amazon của bạn để hacker có thể vào tài khoản mà không cần mật khẩu.

• Theo dõi lịch sử duyệt web: Ghi lại mọi trang web bạn truy cập để bán dữ liệu cho bên thứ ba.

Lời khuyên của chuyên gia: "Tin nhưng đừng tin tất cả"

Vụ việc này là hồi chuông cảnh tỉnh rằng trên môi trường Internet, không có sự đảm bảo nào là vĩnh viễn. Để tự bảo vệ mình, bạn hãy áp dụng quy tắc "3 Kiểm Tra" sau đây trước khi cài bất kỳ tiện ích nào, kể cả khi nó có mác "Featured":

1. Kiểm tra đánh giá MỚI NHẤT (Sort by Recent): Đừng chỉ nhìn tổng điểm sao (ví dụ 4.5/5 sao). Hãy lọc bình luận theo "Mới nhất" (Newest). Nếu thấy xuất hiện nhiều bình luận phàn nàn gần đây về việc "máy chậm", "quảng cáo lạ", hay "lỗi không hoạt động", hãy bỏ qua ngay lập tức. Đó là dấu hiệu mã độc vừa được kích hoạt.

2. Soi kỹ "Quyền riêng tư" (Privacy Practices): Trong trang mô tả tiện ích, hãy xem mục "Nhà phát triển đã cung cấp thông tin về việc thu thập dữ liệu". Nếu một ứng dụng ghi chú đơn giản mà lại thu thập "Vị trí", "Lịch sử mua hàng" hay "Thông tin tài chính", đó là dấu hiệu đỏ.

3. Cảnh giác với các tiện ích đổi chủ: Nếu một tiện ích bạn đang dùng bỗng nhiên thay đổi giao diện hoàn toàn hoặc yêu cầu cấp lại các quyền truy cập dữ liệu mới, hãy gỡ bỏ nó và tìm kiếm giải pháp thay thế. Rất có thể tác giả cũ đã bán tiện ích đó cho một nhóm hacker.

Hãy nhớ: Chiếc huy hiệu "Featured" chỉ chứng nhận chất lượng tại thời điểm được cấp, nó không đảm bảo sự an toàn cho tương lai. Sự cảnh giác của chính bạn mới là lớp khiên bảo vệ vững chắc nhất.

Hương - Theo TheHackerNews