Trang web tiện ích mở rộng chính thức của Google Chrome là nơi an toàn nhất để tải xuống các tiện ích bổ sung, nhưng nó không có nghĩa là không thấm vào đâu. Gần đây, bằng chứng về điều này đã xuất hiện sau khi Google xóa một addon giả mạo Microsoft Authenticator khỏi cửa hàng Chrome của mình.
Trình xác thực không xác thực trên Cửa hàng Chrome
Theo báo cáo của The Register, Google vừa xóa một ứng dụng Microsoft Authenticator giả mạo khỏi cửa hàng Chrome của mình. Điều này xảy ra khoảng 24 giờ sau khi Internet sáng lên với các báo cáo về ứng dụng mạo danh.
Những kẻ lừa đảo có thể đã lạm dụng thực tế rằng Microsoft chưa có tiện ích mở rộng Authenticator chính thức cho Chrome. Do đó, bằng cách tải lên phiên bản độc hại của riêng họ, phiên bản này sẽ xuất hiện ở đầu kết quả tìm kiếm mà không có ứng dụng chính thức nào có thể tranh cãi.
May mắn thay, đã có những dấu hiệu cho thấy ứng dụng không hợp pháp. Ví dụ, ứng dụng không yêu cầu Microsoft phát triển nó; thay vào đó, tên công ty chỉ được nhập dưới dạng "Phần mở rộng".
Mặc dù vậy, tiện ích mở rộng đã có hàng trăm lượt tải xuống và có xếp hạng ba sao tại thời điểm xóa. Do đó, những người dùng không kiểm tra thông tin đăng nhập đầy đủ của tiện ích có thể sẽ rơi vào bẫy.
Chúng tôi không biết toàn bộ những gì ứng dụng xác thực giả đã làm sau khi ai đó tải xuống. Tuy nhiên, các báo cáo cho thấy nó đã hiển thị các trang đăng nhập Microsoft giả mạo để lừa đảo lấy mật khẩu của mọi người. Nó cũng gây ra việc sử dụng CPU cao, có nghĩa là nó có khả năng tham gia vào việc tấn công tiền điện tử.
Tất nhiên, Microsoft đã có một số từ lựa chọn cho cửa hàng Google Chrome trong một tuyên bố với The Register:
Microsoft chưa bao giờ có tiện ích mở rộng Chrome cho Microsoft Authenticator. Công ty khuyến khích người dùng báo cáo bất kỳ tiện ích mở rộng đáng ngờ nào cho Cửa hàng Chrome trực tuyến.
Sự kiện gần đây này làm sáng tỏ tính bảo mật của Cửa hàng Chrome trực tuyến. Ví dụ:làm cách nào mà ai đó vượt qua được bảo mật của Google bằng cách tải lên ứng dụng mà không sử dụng hồ sơ nhà phát triển chính thức của "Tập đoàn Microsoft" trên Cửa hàng Chrome trực tuyến?
Dù vậy, điều đó cho thấy rằng bạn không thể hoàn toàn tin tưởng vào mọi ứng dụng trên internet, ngay cả khi ứng dụng đó trên một cửa hàng ứng dụng chính thức. Nếu trước đây bạn đã tải xuống bất kỳ Trình xác thực Microsoft nào dành cho Chrome, hãy nhớ xóa chúng càng sớm càng tốt, sau đó quét vi-rút và thay đổi mật khẩu tài khoản Microsoft của bạn để đảm bảo mọi thứ đều ổn.
Một bản Rap dở cho Google App Store
Microsoft không có phần mở rộng Authenticator chính thức được phát hành tại thời điểm viết bài, vì vậy nếu bạn thấy một phần mở rộng trong tự nhiên, hãy xử lý nó một cách hết sức thận trọng. Một vụ lừa đảo gần đây đã chứng minh rằng không phải mọi thứ đều như vẻ ngoài mà đó là lỗi của người dùng hay Google đã để nó vào cửa hàng của mình ngay từ đầu?
Những trò lừa đảo như thế này xảy ra trên mọi cửa hàng ứng dụng, nhưng có những cách bạn có thể tự bảo vệ mình. Bằng cách kiểm tra các bài đánh giá, số lượt tải xuống và nhà phát triển, bạn có thể khấu trừ tốt hơn nếu ứng dụng bạn đang xem có phải là hàng thật hay không.