Một phân tích bảo mật của các nhà nghiên cứu về khoảng 48.000 extention cho trình duyệt Google Chrome phát hiện ra nhiều extention có mục đích không tốt và trộm dữ liệu mà người dùng bình thường không thể phát hiện được.
Nghiên cứu này được công bố hồi thứ 5 (14-8) tại diễn đàn bảo mật Usenix Security Symposium diễn ra ở San Diego, Mỹ nhằm dự đoán các vấn đề bảo mật xoay quanh các ứng dụng extention ngày một nhiều hơn. Với mục đích xấu khi tội phạm mạng đang tận dụng chúng để lấy cắp nhiều dữ liệu người dùng chứa trong trình duyệt web này, với mục đích lợi nhuận.
Nghiên cứu phát hiện đến 130 extention nguy hiểm và 4.712 extention có hành vi khả nghi, từ trộm cắp dữ liệu, cho đến quảng cáo bất hợp pháp và lạm dụng mạng xã hội. Các nhà nghiên cứu phát triển một hệ thống tên là Hulk, xem xét cách mà extention hoạt động khi tương tác với các trang web, trong đó có một kỹ thuật tạo ra “HoneyPages”, là trang web phác thảo được thiết kế để loại bỏ các hành vi nghi ngờ.
Bởi vì mục đích của extention là thêm chức năng cho trang web nên chúng cần nhiều quyền hạn. Các extention này thường yêu cầu nhiều quyền để có thể truy cập đến API (Application Programing Interfaces) của Chrome. Ví dụ extention có thể can thiệp vào các yêu cầu (request) của web từ trình duyệt, chỉnh sửa luồng dữ liệu và tiêm JavaScript vào trang web.
Trong suốt quá trình dò tìm, các nhà nghiên cứu đã kết hợp chặt chẽ với Google. Công ty này cũng đánh giá extention trước khi cho phép nhà phát triển đẩy nó lên Web Store của Google, nhưng quy trình đó vẫn còn để lọt những extention độc hại.
Qua báo cáo này, Google đã thắt chặt quyền quản lý extention hơn. Bây giờ người dùng rất khó để cài extention nếu ứng dụng đó không có trên Web Store.
Theo một chuyên gia bảo mật, có rất ít extention can thiệp được vào các trang web ngân hàng trực tuyến hoặc ghi bàn phím (keylogger). Nhưng có thể nghiên cứu này chưa phát hiện được hết extention độc hại. Có vài extention ở tình trạng khả nghi, có được cả triệu lượt tải về.
Một extention nhắm đến người dùng Trung Quốc có đến 5,5 triệu lượt tải về, sử dụng một beacon theo dõi để báo cáo mọi trang web mà người dùng ghé thăm, sau đó gửi đến một máy chủ từ xa mà không hề có mã hoá dữ liệu. Một ví dụ khác là có vài extention thay đổi hoặc thêm tham số vào trong URL để thực hiện các hành vi lừa đảo.
Vài công ty như Amazon sẽ trả ít chi phí cho các webmaster khi có ai đó nhấn vào đường link trên trang web của họ. Và đường link đó bị theo dõi bằng cách thêm vào một đoạn mã bên trong URL.
Nghiên cứu này cũng phát hiện vài extention chuyển đổi quảng cáo trên một website thành quảng cáo của extention đó để thu phí. Đôi khi, extention chuyển đổi cả quảng cáo banner, thay đổi đường link của quảng cáo đó đến các trang quảng cáo miễn phí như Wikipedia hoặc đặt quảng cáo đè lên trên cả nội dung trang web.
Bình luận