Chrome lại dính bê bối bảo mật: Tiện ích độc hại theo dõi hơn 100.000 người dùng

Chrome gần như là lựa chọn mặc định của hàng trăm triệu người dùng cá nhân lẫn doanh nghiệp. Đối với nhiều người, việc cài thêm vài tiện ích chặn quảng cáo, quản lý mật khẩu, hỗ trợ học tập hay theo dõi chứng khoán đã trở thành thói quen khó bỏ, giống như việc cài thêm ứng dụng trên điện thoại. Thế nhưng, chính sự tiện lợi ấy lại đang trở thành con dao hai lưỡi. Khi người dùng ngày càng phụ thuộc vào các extension, ranh giới giữa “hỗ trợ trải nghiệm” và “xâm nhập quyền riêng tư” trở nên mong manh hơn bao giờ hết. Vụ việc hơn 100.000 người dùng Chrome bị theo dõi và đánh cắp dữ liệu gần đây là minh chứng rõ ràng cho một thực tế đáng lo ngại: Chrome Web Store không còn là vùng đất an toàn tuyệt đối như nhiều người vẫn nghĩ.

Theo báo cáo mới nhất từ các nhà nghiên cứu bảo mật của Symantec, hàng loạt tiện ích mở rộng đã “vượt rào” kiểm duyệt, ngang nhiên tồn tại trên Chrome Web Store và thực hiện các hành vi thu thập dữ liệu trái phép. Không chỉ dừng lại ở việc theo dõi hoạt động duyệt web, một số tiện ích còn có khả năng đánh cắp mật khẩu, chiếm quyền phiên đăng nhập, thậm chí can thiệp trực tiếp vào các giao dịch tài chính của người dùng. Vấn đề không chỉ nằm ở vài extension độc hại riêng lẻ. Điều đáng nói hơn là lỗ hổng trong cách con người tin tưởng vào nền tảng công nghệ.

Mua Tài Khoản VPN Chính Hãng Giá Rẻ

1. Hàng loạt tiện ích mở rộng “vượt rào” Chrome Web Store để đánh cắp dữ liệu người dùng

Theo Neowin, Chrome Web Store một lần nữa trở thành tâm điểm chỉ trích của giới công nghệ sau khi báo cáo từ Symantec được công bố. Các nhà nghiên cứu đã phát hiện ít nhất bốn tiện ích mở rộng có hành vi xâm nhập nghiêm trọng, với tổng số lượt cài đặt vượt mốc 100.000. Con số này không chỉ mang tính thống kê, mà còn đại diện cho hàng trăm nghìn tài khoản cá nhân, mật khẩu, lịch sử duyệt web và dữ liệu tài chính có nguy cơ đã bị thu thập trong im lặng.

Điểm chung của các extension này là đều không thể hiện dấu hiệu nguy hiểm rõ ràng ngay từ đầu. Chúng được xây dựng với giao diện chỉnh chu, mô tả hấp dẫn, thậm chí mạo danh những thương hiệu hoặc mục đích sử dụng quen thuộc. Điều này cho thấy tin tặc không còn chỉ dựa vào mã độc kỹ thuật cao, mà đang khai thác mạnh mẽ yếu tố tâm lý người dùng.

Chrome Web Store vốn được quảng bá là có cơ chế kiểm duyệt nghiêm ngặt, bao gồm cả kiểm tra tự động lẫn đánh giá thủ công. Tuy nhiên, thực tế cho thấy nhiều tiện ích độc hại vẫn có thể “lọt lưới” bằng cách hoạt động đúng chức năng trong giai đoạn đầu, sau đó âm thầm cập nhật mã độc thông qua các bản cập nhật sau này. Khi người dùng đã quen thuộc và tin tưởng, mọi cảnh báo dường như trở nên vô nghĩa.

2. Trình duyệt Chrome lại dính “phốt” bảo mật

Nếu nhìn lại lịch sử, đây không phải là lần đầu Chrome dính bê bối liên quan đến tiện ích mở rộng. Trong nhiều năm qua, cộng đồng bảo mật đã liên tục cảnh báo về các extension thu thập dữ liệu quá mức cần thiết, theo dõi hành vi người dùng hoặc chuyển hướng truy cập sang các trang quảng cáo, trang lừa đảo.

Tuy nhiên, sự cố lần này được đánh giá là nghiêm trọng và tinh vi hơn hẳn. Thay vì chỉ theo dõi dữ liệu ở mức bề mặt, các tiện ích bị phát hiện đã can thiệp sâu vào trình duyệt, kiểm soát truy vấn tìm kiếm, truy cập cookie phiên và thao túng dữ liệu nhạy cảm. Điều này đồng nghĩa với việc tin tặc không chỉ “nhìn trộm” người dùng, mà còn có khả năng đóng giả chính người dùng đó trên không gian số.

Trong bối cảnh ngày càng nhiều dịch vụ trực tuyến sử dụng xác thực phiên (session-based authentication), việc đánh cắp cookie hay token đăng nhập có thể nguy hiểm không kém, thậm chí còn nguy hiểm hơn việc lấy cắp mật khẩu. Người dùng có thể đổi mật khẩu, nhưng nếu phiên đăng nhập đã bị chiếm quyền, kẻ tấn công vẫn có thể truy cập tài khoản mà không cần thêm bất kỳ thông tin nào.

2.1. DPS Websafe

Một trong những trường hợp điển hình và đáng lo ngại nhất là tiện ích mang tên DPS Websafe. Trên bề mặt, DPS Websafe được thiết kế như một công cụ bảo vệ người dùng khỏi các trang web độc hại. Không dừng lại ở đó, extension này còn sử dụng hình ảnh, biểu tượng và phong cách nhận diện gần như giống hệt với Adblock Plus: tiện ích chặn quảng cáo phổ biến và đáng tin cậy nhất trên Chrome.

Chính sự “quen mặt” này đã khiến rất nhiều người dùng mất cảnh giác. Họ tin rằng mình đang cài đặt một công cụ bảo vệ, trong khi thực tế lại đang mở cửa cho kẻ xâm nhập. Sau khi được cài đặt, DPS Websafe âm thầm chiếm quyền điều khiển các truy vấn tìm kiếm, theo dõi toàn bộ hoạt động duyệt web và gửi dữ liệu về máy chủ bên thứ ba mà người dùng hoàn toàn không hay biết.

Từ góc độ thiết kế trải nghiệm người dùng (UX), đây là một ví dụ điển hình cho việc lạm dụng niềm tin thị giác. Con người có xu hướng tin vào những gì quen thuộc, đặc biệt là các biểu tượng, màu sắc và bố cục đã in sâu trong tiềm thức. Tin tặc đã khai thác triệt để điểm yếu này, biến thiết kế trở thành công cụ phục vụ cho hành vi xâm nhập.

2.2. Good Tab

Trong khi DPS Websafe đánh vào niềm tin hình ảnh, tiện ích Good Tab lại khiến giới chuyên gia bảo mật lo ngại bởi khả năng truy cập bộ nhớ tạm của hệ thống. Clipboard vốn là khu vực trung gian nơi người dùng sao chép và dán dữ liệu, từ mật khẩu, mã OTP cho đến địa chỉ ví tiền điện tử.

Theo phát hiện của Symantec, Good Tab có thể tự ý đọc và ghi dữ liệu vào clipboard mà không cần sự cho phép rõ ràng từ người dùng. Điều này mở ra vô số kịch bản tấn công nguy hiểm. Kẻ xấu có thể đánh cắp mật khẩu ngay khi bạn vừa sao chép từ trình quản lý mật khẩu, hoặc tệ hơn, tráo đổi địa chỉ ví tiền điện tử trong lúc bạn đang thực hiện giao dịch chuyển tiền.

Điểm đáng sợ nhất nằm ở chỗ, tất cả những hành vi này đều diễn ra trong nền. Người dùng vẫn thấy trình duyệt hoạt động bình thường, giao diện không có dấu hiệu bất thường, cho đến khi thiệt hại đã xảy ra. Trong thế giới số, sự im lặng đôi khi chính là dấu hiệu nguy hiểm nhất.

2.3. Children Protection

Một cái tên khác gây chấn động không kém là Children Protection. Ngay từ tên gọi, tiện ích này đã tạo cảm giác an tâm, đặc biệt đối với các bậc phụ huynh muốn kiểm soát nội dung con em mình tiếp cận trên internet. Tuy nhiên, đằng sau lớp vỏ đạo đức ấy lại là một hệ thống có khả năng thu thập cookie phiên, chiếm quyền điều khiển tài khoản và thực thi mã JavaScript từ các máy chủ lạ.

Về bản chất, Children Protection hoạt động như một công cụ điều khiển từ xa. Khi đã có quyền truy cập cookie, tin tặc có thể mạo danh người dùng, truy cập các dịch vụ trực tuyến, đọc email, mạng xã hội hoặc thậm chí là tài khoản ngân hàng. Việc thực thi mã JavaScript từ xa càng khiến rủi ro tăng lên gấp nhiều lần, bởi kẻ tấn công có thể thay đổi hành vi của extension bất cứ lúc nào mà không cần thông báo.

Đây là minh chứng rõ ràng cho việc mục đích tốt đẹp trong mô tả không đảm bảo cho hành vi an toàn trong thực tế. Người dùng càng dễ bị đánh lừa khi một tiện ích đánh vào yếu tố cảm xúc, trách nhiệm hoặc đạo đức xã hội.

2.4. Stock Informer và lỗ hổng XSS

Không mang màu sắc lừa đảo rõ rệt như các tiện ích trên, Stock Informer lại bị phát hiện chứa lỗ hổng bảo mật XSS nghiêm trọng. Do thiếu các bước kiểm tra nguồn gốc dữ liệu đầu vào, extension này cho phép kẻ tấn công chèn và thực thi mã độc từ xa trên máy tính người dùng.

XSS vốn là một trong những lỗ hổng phổ biến nhưng cực kỳ nguy hiểm, đặc biệt khi xuất hiện trong các tiện ích trình duyệt. Khi khai thác thành công, tin tặc có thể đánh cắp cookie, ghi lại thao tác bàn phím hoặc chuyển hướng người dùng đến các trang web giả mạo. Với một tiện ích liên quan đến thông tin tài chính như Stock Informer, hậu quả tiềm ẩn càng trở nên nghiêm trọng.

3. Người dùng cần làm gì trước “cơn bão” tiện ích độc hại?

Trước những rủi ro ngày càng tinh vi, các chuyên gia bảo mật khuyến cáo người dùng nên thực hiện một cuộc “tổng vệ sinh” trình duyệt. Việc rà soát và gỡ bỏ các tiện ích không thực sự cần thiết là bước đầu tiên và quan trọng nhất. Mỗi extension được cài đặt đồng nghĩa với việc bạn đang mở thêm một cánh cửa vào hệ thống của mình.

Ngoài ra, người dùng cần thay đổi thói quen “cài cho tiện” và bắt đầu đặt câu hỏi về quyền truy cập mà một tiện ích yêu cầu. Một công cụ đổi giao diện tab mới liệu có thực sự cần quyền đọc toàn bộ dữ liệu trên mọi trang web? Một tiện ích xem giá cổ phiếu có cần truy cập clipboard hay cookie phiên hay không? Chỉ cần những câu hỏi đơn giản ấy cũng có thể giúp giảm thiểu rủi ro đáng kể.

Vụ việc hơn 100.000 người dùng Chrome bị theo dõi và đánh cắp mật khẩu không chỉ là một sự cố bảo mật đơn lẻ. Nó phản ánh một vấn đề sâu xa hơn trong cách chúng ta sử dụng công nghệ: sự đánh đổi vô thức giữa tiện lợi và an toàn.

Chrome vẫn là một trình duyệt mạnh mẽ, nhưng không một nền tảng nào có thể thay thế hoàn toàn ý thức bảo mật của người dùng. Sự cảnh giác, hiểu biết và thói quen sử dụng công nghệ có trách nhiệm chính là lớp “lá chắn” quan trọng nhất.

Mua Tài Khoản VPN Chính Hãng Giá Rẻ

Công Ty TNHH Phần Mềm SADESIGN

Mã số thuế: 0110083217

Liên Hệ Zalo

Liên Hệ Hotline

Liên Hệ Facebook