Tiện ích mở rộng có thể thực hiện nhiều chức năng, từ lưu mật khẩu, dịch trang web và chụp ảnh màn hình. Nhưng chúng cũng có thể gây ra mối đe dọa cho an ninh của bạn. Dưới đây là năm mối nguy hiểm tiềm ẩn khi sử dụng tiện ích mở rộng trình duyệt.
1. Thu thập dữ liệu
Hầu hết các ứng dụng và sản phẩm phần mềm bạn sử dụng đều thu thập dữ liệu của bạn. Nhưng có sự khác biệt rất lớn giữa những gì có thể coi là thu thập dữ liệu có thể chấp nhận được và việc thu thập thông tin cá nhân mà người dùng không đồng ý chia sẻ. Nhưng đó chính xác là những gì có thể xảy ra nếu bạn tải nhầm tiện ích mở rộng.
Chrome, Firefox, Opera và các trình duyệt khác có các chính sách dường như nghiêm ngặt về việc cho phép các tiện ích mở rộng và tiện ích bổ sung (add-on) nào được phép có trong cửa hàng của họ. Tuy nhiên, những tiện ích độc hại vẫn lọt qua kẽ hở. Ví dụ: vào tháng 8 năm 2022, McAfee đã phát hiện ra 5 tiện ích mở rộng phổ biến của Chrome theo dõi hoạt động duyệt web và thu thập thông tin cá nhân của người dùng (ví dụ: tên, vị trí).
Theo một nghiên cứu năm 2022 của Incogni, 14% tiện ích mở rộng trong Cửa hàng Chrome trực tuyến thu thập Thông tin nhận dạng cá nhân (PII), trong khi 13% thu thập dữ liệu nội dung trang web. Nghiên cứu cũng cho thấy gần 9% tiện ích mở rộng của Chrome theo dõi hoạt động của người dùng, trong khi gần 7% thu thập dữ liệu vị trí.
2. Lừa đảo
Lừa đảo trực tuyến là một loại tấn công mạng trong đó kẻ đe dọa cố gắng lừa mục tiêu của họ để tiết lộ thông tin cá nhân nhạy cảm (như mật khẩu và số thẻ tín dụng). Các cuộc tấn công này thường được thực hiện thông qua email và các trang web lừa đảo, nhưng chúng cũng có thể được thực hiện thông qua các tiện ích mở rộng của trình duyệt.
Một chiến thuật phổ biến là tạo một tiện ích mở rộng thực sự cung cấp một số tính năng hữu ích nhưng có nhúng mã độc trong đó. Mã này sau đó ghi lại các lần gõ phím, từ đó thu thập các thông tin như thông tin xác thực ngân hàng và nhờ đó đánh cắp tiền của nạn nhân.
Một việc khác mà tội phạm mạng làm là tạo một tiện ích gần như là bản sao của một tiện ích mở rộng phổ biến. Chúng thường có mô tả, cách phối màu và biểu tượng rất giống với tiện ích gốc nhưng chứa mã chuyển hướng người dùng đến trang lừa đảo hoặc trực tiếp thu thập dữ liệu của họ.
3. Phần mềm quảng cáo
Thuật ngữ phần mềm quảng cáo (adware) được sử dụng để mô tả phần mềm hiển thị các quảng cáo không mong muốn . Không phải tất cả phần mềm quảng cáo đều nguy hiểm, nhưng ngay cả phần mềm không gây ra mối đe dọa an ninh cũng có thể gây khó chịu. Những quảng cáo này thường được hiển thị trong trình duyệt web, đôi khi thông qua tiện ích mở rộng.
Làm thế nào điều đó xảy ra? Tội phạm mạng có thể tạo tiện ích mở rộng dựa trên phần mềm quảng cáo ngay từ đầu; khởi chạy một tiện ích mở rộng thực sự hoạt động như mô tả nhưng cũng phát tán quảng cáo. Ngoài ra, các nhà phát triển tiện ích mở rộng phổ biến cũng có thể đưa phần mềm quảng cáo vào phần mềm hiện có của họ. Điều này đã xảy ra vào năm 2019 với tiện ích mở rộng YouTube phổ biến.
Theo Kaspersky, tiện ích mở rộng Tự động 4K/HD cho YouTube đã lạm dụng cơ sở người dùng của mình, phân phát tất cả các loại quảng cáo, bao gồm cả cửa sổ bật lên gây phiền nhiễu. Tiện ích mở rộng này đã bị xóa khỏi Cửa hàng Chrome trực tuyến ngay sau đó, nhưng có thể giả định rằng rất nhiều sản phẩm tương tự đang xuất hiện hàng ngày.
4. Chiếm quyền điều khiển trình duyệt
Chiếm quyền điều khiển trình duyệt (browser hijacking) là một cuộc tấn công mạng trong đó trình duyệt web của mục tiêu bị sửa đổi theo một cách nào đó. Kẻ tấn công có thể thay đổi trang chủ hoặc công cụ tìm kiếm mặc định của nạn nhân, chuyển hướng họ đến một trang web nhất định, cài đặt chương trình mà không được phép, v.v. Các tiện ích mở rộng và tiện ích bổ sung cũng có thể được sử dụng để chiếm quyền điều khiển trình duyệt.
Ví dụ, vào tháng 7 năm 2023, PC Risk đã phát hiện một tiện ích mở rộng được gọi là App đã chiếm quyền điều khiển trình duyệt của người dùng mà không nghi ngờ. Nó được phát hiện trên một trang web lừa đảo. Nó đã sửa đổi tính năng “Được quản lý bởi tổ chức của bạn” (Managed by your organization) trong Chrome, chuyển hướng nạn nhân đến các công cụ tìm kiếm khác, hiển thị các kết quả lạ kèm theo đường link đến các trang web mờ ám.
5. Đào tiền điện tử
Đào tiền điện tử là một phương pháp phổ biến để tạo ra tiền kỹ thuật số xoay quanh việc giải các phương trình mật mã. Việc tạo ra tiền điện tử như vậy đòi hỏi nhiều sức mạnh xử lý và phần cứng mạnh mẽ, vì vậy chi phí có thể rất lớn. Đây là lý do tại sao các tác nhân đe dọa đã phát triển các công cụ đào tiền hoặc các chương trình độc hại sử dụng tài nguyên máy tính của nạn nhân mà không có sự đồng ý của họ.
Phần mềm độc hại đào tiền điện tử thường được phát tán thông qua các lượt tải xuống torrent bất hợp pháp và các trang web mờ ám, nhưng nó cũng có thể được tìm thấy trong các tiện ích mở rộng của trình duyệt. Khi một người thêm tiện ích mở rộng có công cụ đào vào trình duyệt của họ, phần mềm độc hại sẽ xâm nhập vào hệ thống và bắt đầu sử dụng máy tính của họ để đào tiền.
Ví dụ: các nhà nghiên cứu của Symantec đã phát hiện vào năm 2019 hai tiện ích mở rộng của Chrome đã làm được điều đó. Một trong số đó giả dạng là tiện ích để tải xuống MP3 nhưng thực tế lại hoạt động như một “thợ đào”. Cái còn lại là phiên bản của game 2048 nổi tiếng. Trước khi bị xóa khỏi Cửa hàng Chrome, các tiện ích mở rộng này đã có tổng cộng khoảng 6.000 lượt tải xuống.
Cách tự bảo vệ khỏi các tiện ích mở rộng trình duyệt độc hại
Khi nói đến an ninh mạng, rất hiếm có giải pháp hoàn hảo vì bối cảnh mối đe dọa rất đa dạng và thay đổi liên tục. Nhưng bạn sẽ có thể giữ an toàn trước các tiện ích mở rộng trình duyệt độc hại nếu bạn nhớ những điều sau:
- Chỉ tải xuống tiện ích mở rộng từ các cửa hàng chính thức.
- Nghiên cứu cơ bản về tiện ích mở rộng trước khi thêm tiện ích đó vào trình duyệt của bạn.
- Đọc đánh giá của người dùng và cảnh giác với bất kỳ dấu hiệu cảnh báo nào.
- Kiểm tra các quyền mà tiện ích mở rộng yêu cầu trước khi cài đặt.
- Xóa mọi tiện ích mở rộng mà bạn không cần nữa (có quá nhiều tiện ích mở rộng sẽ làm chậm trình duyệt của bạn).
- Cài đặt phần mềm chống vi-rút đáng tin cậy và tránh xa các trang web mờ ám.
- Thỉnh thoảng hãy xem lại cài đặt trình duyệt của bạn.
- Luôn cập nhật trình duyệt
Tiện ích mở rộng rất tuyệt vời nhưng cần thận trọng
Tóm lại, hãy đối xử với các tiện ích mở rộng của trình duyệt như cách bạn đối xử với bất kỳ sản phẩm phần mềm nào khác và đảm bảo bạn thực hiện các bước cần thiết để giữ an toàn và bảo vệ quyền riêng tư của mình.
Tìm hiểu ngay chương trình học công nghệ thông tin trực tuyến tại FUNiX ở đây:
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/hidden-dangers-browser-extensions/
Bình luận (0
)