Theo báo cáo mới nhất của công ty an ninh mạng Awake Security, trình duyệt Google Chrome đang bị lạm dụng để theo dõi người dùng trong một chiến dịch giám sát quy mô toàn cầu.
Theo đó, có ít nhất 111 tiện ích mở rộng trên Chrome Chrome là giả mạo hoặc tiềm ẩn mã độc. Những tiện ích này có khả năng chụp ảnh màn hình, đánh cắp thông tin đăng nhập hoặc ghi lại mật khẩu ghi người dùng nhập vào hệ thống. Chiến dịch tấn công mạng này ảnh hưởng đến hàng loạt lĩnh vực trên toàn cầu như: tài chính, y tế, tổ chức chính phủ…
Những tiện ích mở rộng thường hỗ trợ người dùng bổ sung tính năng mới vào trình duyệt, ví dụ: cho phép nhiều máy tính phát các chương trình Netflix, báo cáo những trang web không đáng tin cậy… Tuy nhiên cũng có nhiều tiện ích độc hại, tiềm ẩn nguy cơ chiếm quyền hệ thống, gian lận, lừa đảo, gây hại cho người dùng. Theo thống kê, những tiện ích mở rộng độc hại trên có đến 32 triệu lượt tải về. Các chuyên gia nói rằng những kẻ chuyên phát triển tiện ích độc hại thường có nhiều kinh nghiệm, đánh lừa và tạo được lòng tin từ người dùng nên rất ít bị nghi ngờ.
Sau khi được cảnh báo về các phần tiện ích mở rộng vi phạm chính sách, Google đã xóa tất cả những tiện ích mở rộng bị báo cáo độc hại trên trình duyệt Chrome, đồng thời lấy đó làm tài liệu để cải thiện những công nghệ phân tích tự động và thủ công. Công ty cho biết các chuyên gia thường xuyên quét hệ thống bằng các kỹ thuật, mã code… để truy tìm và gỡ bỏ các tiện ích mở rộng vi phạm chính sách của Google.
Mặt khác Awake đã tìm thấy sự liên quan giữa những tiện ích mở rộng độc hại trong chiến dịch gián điệp lần này với Galcomm, công ty dịch vụ lưu trữ web (web hosting) của Israel. Công ty này đang quản lý khoảng 250.000 tên miền. Các nhà nghiên cứu của Awake khẳng định Galcomm đã lợi dụng sự tin tưởng của người dùng để triển khai các chiến dịch độc hại trên hơn 100 mạng lưới mà Awake đã rà soát. Có đến hơn 15.000 tên miền Galcomm đang quản lý là “độc hại và đáng ngờ. Tuy nhiên, phía Galcomm bác bỏ hoàn toàn mọi cáo buộc của Awake. Đại diện Galcomm cho biết Awake đã không điều tra kỹ lưỡng trước khi công bố báo cáo, 25% tên miền mà Awake đưa ra không phải tên miền do Galcomm quản lý. Trong khi đó, Google không bình luận về trách nhiệm của Galcomm trong chiến dịch này.
Các tiện ích trên trình duyệt Google Chrome có mối liên hệ với một số vụ tấn công mạng từng xảy ra trước đây, trong đó có một cuộc tấn công diễn ra hồi tháng Hai. Công ty đã triển khai một số biện pháp cải thiện quyền riêng tư cho trình duyệt Chrome. Ngoài vô hiệu hóa tài khoản của những nhà phát triển vi phạm chính sách, Google còn gắn cờ những tiện ích độc hại bị phát hiện để ngăn chúng tái diễn trong tương lai.