Cửa hàng Chrome trực tuyến không có biện pháp bảo vệ hoàn hảo và các nhà phát triển phần mềm độc hại khai thác những điểm yếu này cho các mục đích bất chính. Tuy nhiên, mối đe dọa từ các tiện ích mở rộng độc hại đang ngày càng trở thành mối đe dọa lớn đối với các doanh nghiệp và tổ chức trên toàn thế giới.
Hãy cùng khám phá cách một tiện ích mở rộng Chrome không tốt có thể gây ra các vấn đề lớn cho doanh nghiệp.
Không phải Cửa hàng Chrome trực tuyến an toàn khỏi vi-rút?
Cửa hàng Chrome trực tuyến là một trong những nơi an toàn hơn để cài đặt tiện ích mở rộng cho Google Chrome, nhưng không có nghĩa là nó không thấm vào đâu.
Google cố gắng hết sức để ngăn chặn phần mềm độc hại lây nhiễm cho người dùng; ví dụ:chúng chỉ cho phép cài đặt các tiện ích mở rộng từ Cửa hàng trực tuyến hoặc trong các điều kiện nghiêm ngặt. Sau đó, họ giám sát Cửa hàng Chrome trực tuyến để tìm bất kỳ hoạt động đáng ngờ nào.
Tuy nhiên, họ không thể nắm bắt mọi tiện ích mở rộng xấu được tải lên và một số còn lẻn qua được. Như vậy, không có gì trên Cửa hàng Google trực tuyến là an toàn 100 phần trăm, nhưng nó an toàn hơn rất nhiều so với việc tải xuống các tệp ngẫu nhiên từ internet.
Cách một tiện ích mở rộng Chrome đơn lẻ có thể gây nguy hiểm cho một công ty
Hiện tại, phần lớn phần mềm độc hại của tiện ích mở rộng Chrome chỉ nhắm mục tiêu đến một PC. Nó có thể cài đặt keylogger hoặc theo dõi việc sử dụng trình duyệt của bạn, nhưng tất cả các hiệu ứng đều được bản địa hóa trên PC bạn đang sử dụng.
Tuy nhiên, một xu hướng mới của phần mềm độc hại tiện ích mở rộng Chrome đang tìm cách thay đổi điều đó. Thay vì chỉ cung cấp một trọng tải, những chủng loại mới này sẽ thiết lập chỗ đứng trên máy tính của nạn nhân.
Từ chỗ đứng đó, một hacker có thể xâm nhập sâu hơn vào mạng của tổ chức. Nếu chúng có thể vượt qua thành công các tuyến phòng thủ của mạng, thì tin tặc có thể do thám các PC và hệ thống tệp khác trên mạng.
Như vậy, đây là một sự phát triển của các tiện ích mở rộng Chrome giả mạo mà thế giới an ninh mạng vẫn chưa được chứng kiến. Giờ đây, một người trong mạng lớn hơn có thể gây nguy hiểm cho những người khác chỉ bằng cách tải xuống tiện ích mở rộng không hợp lệ.
Ví dụ về phần mềm độc hại cho tiện ích mở rộng Chrome trong thế giới thực
Mặc dù điều này có vẻ đáng sợ, nhưng nó không có nhiều ý nghĩa nếu nó không thể xảy ra trong thế giới thực. Vì vậy, chúng ta có bằng chứng nào cho thấy vectơ tấn công này là khả thi?
Bằng chứng về sự phát triển này đến từ ThreatPost, theo dõi các mối đe dọa bảo mật trên internet. Trong báo cáo của mình, họ thảo luận về cách họ tìm thấy 106 tiện ích mở rộng độc hại và yêu cầu Google xóa chúng.
Xóa tiện ích Chrome độc hại không phải là bất cứ điều gì mới; phần đáng lo ngại là cách phần mềm độc hại hoạt động. Nó không chỉ đánh cắp dữ liệu từ máy tính của nạn nhân mà còn tạo ra một cửa sau để tin tặc có thể xâm nhập vào mạng của nạn nhân.
Phần mềm độc hại hoạt động như thế nào?
Kiểm tra bảo mật của Google là trở ngại lớn nhất đối với phần mềm độc hại mở rộng. Nếu Google phát hiện ra nó, nó có thể đưa họ đến một làn sóng phần mềm độc hại mới; tuy nhiên, nếu nó vượt qua được, phần mềm độc hại có khả năng cao bị phát tán xa và rộng. Người dùng có xu hướng tin tưởng các ứng dụng trên Cửa hàng Chrome trực tuyến, vì vậy, nhà phát triển phần mềm độc hại có thể đảm bảo tỷ lệ tải xuống cao nếu họ thành công.
Loại phần mềm độc hại đặc biệt này chuyển hướng nạn nhân đến một trang web để tải xuống tệp bị nhiễm. Tuy nhiên, nếu nó được liên kết trực tiếp với trang web, Google sẽ phát hiện ra nó mà không có vấn đề gì.
Các nhà phát triển phần mềm độc hại đã né tránh điều này bằng cách tạo ra một "trang web biến hình". Khi một máy tính kết nối với trang web, trang web sẽ kiểm tra xem nó đến từ đâu.
Nếu nó không phải từ một công ty hoặc ISP của người tiêu dùng, nó có thể là một hệ thống không phải con người đang truy cập để kiểm tra xem nó có an toàn hay không --- chẳng hạn như Google. Đổi lại, trang web sẽ hiển thị một trang đích vô tội để đánh lừa người kiểm tra vi-rút nghĩ rằng trang web an toàn.
Tuy nhiên, nếu khách truy cập đến từ một công ty hoặc ISP của người tiêu dùng, khách truy cập là con người. Trang web phản hồi bằng cách chuyển hướng người dùng đến trang web "thực", nơi hiển thị liên kết độc hại.
Do đó, khi các nhà phát triển tải phần mềm độc hại lên Cửa hàng Chrome trực tuyến, trình kiểm tra vi-rút của nó sẽ phát hiện trang đích giả mạo và đánh dấu ứng dụng là an toàn. Sau đó, khi người dùng tải xuống, họ sẽ thấy trang web thực có phần mềm độc hại.
Phần mềm độc hại đã lây lan bao xa?
Thật không may, phương pháp này quá hiệu quả trong việc tránh bị phát hiện nên 106 tiện ích mở rộng của Chrome đã lén vượt qua trình kiểm tra vi-rút. Tính chung, các ứng dụng đã có 32 triệu lượt tải xuống --- một biểu hiện đáng lo ngại về mức độ lan truyền của các tải trọng này.
Phần mềm độc hại giả dạng là các ứng dụng phát hiện các trang web độc hại hoặc chuyển đổi các loại tệp. Đây là cả hai tiện ích mở rộng được tìm kiếm nhiều mà mọi người tải xuống mà không cần suy nghĩ kỹ, khiến nó trở thành trang bìa hoàn hảo cho tải trọng.
Do đó, phần mềm độc hại này đã tạo dựng được chỗ đứng trong 100 doanh nghiệp và tổ chức khác nhau. Điều này bao gồm các tổ chức tài chính, chăm sóc sức khỏe và thậm chí cả chính phủ, có nghĩa là tin tặc đã có chỗ đứng trong nhiều ngành công nghiệp.
Vì cơ sở mã cho mỗi ứng dụng rất giống nhau, các nhà nghiên cứu tin rằng một nhóm đã tải lên tất cả các tiện ích mở rộng. Họ tin rằng phần mềm độc hại này là một phần của nỗ lực giám sát toàn cầu nhằm có được chỗ đứng trong các doanh nghiệp trên toàn thế giới.
Bạn đã Tải xuống Phần mềm độc hại?
Nếu bạn nghi ngờ rằng bạn đã tải xuống một tiện ích mở rộng bị nhiễm virus gần đây, có một cách để kiểm tra. Trước tiên, hãy mở trang tiện ích mở rộng của bạn bằng cách nhập chrome:// extensions / vào thanh địa chỉ của bạn. Tìm tiện ích mở rộng mà bạn nghi ngờ có thể là độc hại và lưu ý ID được liệt kê bên dưới tiện ích mở rộng đó.
Sau đó, so sánh ID với danh sách các tiện ích mở rộng Chrome độc hại. Vì ID tiện ích mở rộng là một mớ hỗn độn các chữ cái, tốt nhất bạn nên nhấn CTRL + F và dán ID bị nghi ngờ của bạn vào hộp. Sau đó, thao tác này sẽ tìm kiếm danh sách và thông báo cho bạn nếu tìm thấy danh sách trùng khớp.
Cách bảo vệ bản thân trước các cuộc tấn công này
Cuộc tấn công này là một dấu hiệu cảnh báo sớm cho tương lai của phần mềm độc hại mở rộng. Khi các công cụ văn phòng từ Google Docs to Zoom cho phép chúng tôi hoạt động trên trình duyệt của mình, chúng tôi có nhiều khả năng tìm thấy các tiện ích mở rộng giúp chúng tôi làm việc. Do đó, các nhà phát triển phần mềm độc hại đang chuyển sang không gian mở rộng và tạo ra vi-rút yêu cầu trợ giúp trong những lĩnh vực này.
Thông thường, nhìn vào số lượt tải xuống sẽ là một món quà chết người. Các ứng dụng có rất ít lượt tải xuống và các đánh giá 5 sao đáng ngờ sẽ đưa bạn đến với một tiện ích mở rộng độc hại. Tuy nhiên, như chúng ta đã thấy ở trên, số lượt tải xuống không còn đáng tin cậy nữa; sau tất cả, 32 triệu người đã tải xuống phần mềm độc hại này!
Tuy nhiên, những gì bạn có thể làm là chỉ cài đặt những ứng dụng mà mọi người tin tưởng hoặc đã có từ lâu. Khi tiện ích mở rộng đã tồn tại được nhiều năm và nhận được nhiều đề xuất cũng như đánh giá tích cực, bạn có thể chắc chắn rằng tiện ích mở rộng đó không có mục đích xấu.
Ví dụ:tất cả các đề xuất của chúng tôi dành cho các tiện ích mở rộng của Chrome để cải thiện trải nghiệm duyệt web của bạn đều là ưu đãi thực sự --- không cần lo lắng về phần mềm độc hại.
Giữ cho các tiện ích mở rộng của Chrome của bạn luôn sạch sẽ
Thật dễ dàng để cho rằng mọi tiện ích mở rộng trên Cửa hàng Chrome trực tuyến đều an toàn, nhưng sự thật là bất cứ điều gì. Nếu bạn cần một tiện ích mở rộng, hãy thử dựa vào các mục yêu thích cũ; bằng cách đó, bạn đảm bảo không có phần mềm độc hại nào ẩn bên trong.
Nếu bạn muốn đảm bảo tất cả các tiện ích mở rộng của mình đang hoạt động, hãy nhớ xóa các tiện ích mở rộng mờ ám này của Chrome.