Người dùng Chrome có thể là nạn nhân của chiến dịch gián điệp 'khủng'
Các tiện ích mở rộng trên Google Chrome đã được sử dụng để gián điệp người dùng trong chiến dịch giám sát toàn cầu quy mô lớn.
Theo báo cáo của hãng bảo mật Awake Security, có ít nhất 111 tiện ích mở rộng Chrome “giả mạo hoặc độc hại” với khả năng chụp ảnh màn hình, đánh cắp thông tin đăng nhập và ghi nhớ mật khẩu khi người dùng gõ chúng. Chiến dịch ảnh hưởng đến hàng loạt lĩnh vực như tài chính, chăm sóc sức khỏe, tổ chức chính phủ. Tổng số lượt tải về là hơn 32 triệu.
Các tiện ích này cho phép người dùng bổ sung tính năng mới mà trình duyệt chưa có, chẳng hạn giúp nhiều máy tính xem chương trình Netflix đồng thời hay báo cáo website nghi ngờ. Song nghiên cứu mới nhấn mạnh nguy cơ trình duyệt lừa đảo, gây hại và can thiệp nhiều loại hệ thống. Theo các chuyên gia tại Awake, thế lực đứng sau các hoạt động này đã thiết lập dấu chân bền bỉ trong gần như mọi mạng lưới.
Google xác nhận tất cả tiện ích được Awake báo cáo đều bị gỡ bỏ. Awake liên hệ tất cả tiện ích dính líu trong chiến dịch gián điệp với Galcomm, một công ty web hosting của Israel đang quản lý khoảng 250.000 tên miền. Báo cáo khẳng định Galcomm đã lợi dụng sự tin tưởng để thực hiện hành vi sai trái trên hơn 100 mạng lưới mà Awake kiểm tra. Họ cũng phát hiện hơn 15.000 tên miền Galcomm “độc hại hay đáng nghi”.
Galcomm phủ nhận cáo buộc với hãng thông tấn Reuters.
Trong quá khứ, tiện ích Chrome có liên quan tới các vụ tấn công mạng dù Google thường xuyên áp dụng các biện pháp nâng cao tính bảo mật và an toàn cho trình duyệt. Ngoài vô hiệu hóa tài khoản của nhà phát triển vi phạm chính sách, Google còn báo cáo các mẫu độc hại đã phát hiện được để ngăn chúng quay trở lại.
Minh Anh