Một tiện ích Chrome bị nhiễm malware được hàng trăm triệu người cài đặt
Vào tuần trước, Google công bố rằng chưa đến 1% tổng số lượt cài đặt từ Cửa hàng Chrome, có chứa phần mềm độc hại. Cửa hàng Chrome hiện chứa hơn 250.000 tiện ích mở rộng.
Google cho biết thêm, một số tiện ích mở rộng xấu vẫn vượt qua được bảo mật của công ty. Vì vậy, họ cũng giám sát các tiện ích mở rộng đã xuất bản.
Tuy nhiên, một nhóm các nhà nghiên cứu từ Đại học Stanford và Trung tâm An ninh Thông tin CISPA Helmholtz khẳng định điều đó là không đúng sự thật. Họ cho biết, có 280 triệu người đã cài đặt tiện ích mở rộng Chrome bị nhiễm phần mềm độc hại trong khoảng thời gian ba năm.
Các nhà nghiên cứu đã kiểm tra các Tiện ích mở rộng đáng chú ý về bảo mật (SNE) - tiện ích mở rộng chứa phần mềm độc hại, vi phạm chính sách của Cửa hàng Chrome trực tuyến hoặc chứa mã dễ bị tấn công.
Kết quả cho thấy, từ tháng 7 năm 2020 đến tháng 2 năm 2023, đã có 346 triệu người dùng đã cài đặt SNE. Trong đó có 280 triệu tiện ích mở rộng Chrome chứa phần mềm độc hại, 63 triệu tiện ích mở rộng vi phạm chính sách và 3 triệu tiện ích dễ bị tấn công. Vào thời điểm đó, trong Cửa hàng Chrome có sẵn gần 125.000 tiện ích mở rộng.
Các nhà nghiên cứu nhận thấy rằng, SNE vẫn tồn tại trên cửa hàng trung bình 380 ngày (malware) và 1.248 ngày nếu chúng chứa mã dễ bị tấn công. Trong khi đó, các tiện ích mở rộng an toàn của Chrome lại thường không tồn tại quá lâu trên cửa hàng, chỉ có 51,8 - 62,9% vẫn khả dụng sau một năm.
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng 12 năm 2013 và đến tận vào ngày 14 tháng 6 năm 2022 mới bị phát hiện có chứa phần mềm độc hại và bị xóa.
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
Làn sóng tấn công an ninh mạng mới: AI biến các vụ...
-
Sự phát triển của AI trong các vụ lừa đảo phishing...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
