Một tiện ích Chrome bị nhiễm malware được hàng trăm triệu người cài đặt

www.tuoitre.vn -   21/06/2024 12:00:00 161

Vào tuần trước, Google công bố rằng chưa đến 1% tổng số lượt cài đặt từ Cửa hàng Chrome, có chứa phần mềm độc hại. Cửa hàng Chrome hiện chứa hơn 250.000 tiện ích mở rộng.

Một tiện ích Chrome bị nhiễm malware được hàng trăm triệu người cài đặt

Google cho biết thêm, một số tiện ích mở rộng xấu vẫn vượt qua được bảo mật của công ty. Vì vậy, họ cũng giám sát các tiện ích mở rộng đã xuất bản.

Tuy nhiên, một nhóm các nhà nghiên cứu từ Đại học Stanford và Trung tâm An ninh Thông tin CISPA Helmholtz khẳng định điều đó là không đúng sự thật. Họ cho biết, có 280 triệu người đã cài đặt tiện ích mở rộng Chrome bị nhiễm phần mềm độc hại trong khoảng thời gian ba năm.

Các nhà nghiên cứu đã kiểm tra các Tiện ích mở rộng đáng chú ý về bảo mật (SNE) - tiện ích mở rộng chứa phần mềm độc hại, vi phạm chính sách của Cửa hàng Chrome trực tuyến hoặc chứa mã dễ bị tấn công.

Một tiện ích Chrome bị nhiễm malware được hàng trăm triệu người cài đặt

Kết quả cho thấy, từ tháng 7 năm 2020 đến tháng 2 năm 2023, đã có 346 triệu người dùng đã cài đặt SNE. Trong đó có 280 triệu tiện ích mở rộng Chrome chứa phần mềm độc hại, 63 triệu tiện ích mở rộng vi phạm chính sách và 3 triệu tiện ích dễ bị tấn công. Vào thời điểm đó, trong Cửa hàng Chrome có sẵn gần 125.000 tiện ích mở rộng.

Các nhà nghiên cứu nhận thấy rằng, SNE vẫn tồn tại trên cửa hàng trung bình 380 ngày (malware) và 1.248 ngày nếu chúng chứa mã dễ bị tấn công. Trong khi đó, các tiện ích mở rộng an toàn của Chrome lại thường không tồn tại quá lâu trên cửa hàng, chỉ có 51,8 - 62,9% vẫn khả dụng sau một năm.

SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng 12 năm 2013 và đến tận vào ngày 14 tháng 6 năm 2022 mới bị phát hiện có chứa phần mềm độc hại và bị xóa.

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 78
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 96
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 82
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 60
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 41
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 43
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button