Trang chủKhoa học - Công nghệCông nghệ sốHàng trăm triệu người dùng trình duyệt Chrome dính mã độc qua...

Hàng trăm triệu người dùng trình duyệt Chrome dính mã độc qua extension

Có đến 280 triệu người dùng trình duyệt Google Chrome đang phải đối mặt nguy cơ về bảo mật do cài đặt tiện ích mở rộng (extension).

Trong vòng 3 năm, đã có hơn 280 triệu lượt người dùng Chrome tải extension dính mã độc.
Trong vòng 3 năm, đã có hơn 280 triệu lượt người dùng Chrome tải extension dính mã độc.

Đại học Stanford và Trung tâm Bảo mật thông tin CISPA Helmholtz vừa công bố nghiên cứu cho thấy, kể từ tháng 7/2020 đến tháng 2/2023, đã có 346 triệu người dùng đã cài đặt các loại extension chứa mã độc. Trong đó có 280 triệu tiện ích mở rộng Google Chrome chứa phần mềm độc hại, 63 triệu tiện ích mở rộng vi phạm chính sách cùng 3 triệu tiện ích dễ bị tấn công. Vào thời điểm đó, trong Cửa hàng Chrome đã có sẵn gần 125.000 tiện ích mở rộng.

Những chuyên gia đã thu thập dữ liệu bằng cách phân tích cú pháp tệp khai *.json của từng extension. Các tệp này sau đó được chia thành những quyền yêu cầu truy cập về Giao diện lập trình ứng dụng (API) như bộ nhớ, cookie cùng máy chủ như URL hoặc mẫu URL.

“Không bất ngờ khi những tiện ích mở rộng thường có xu hướng yêu cầu nhiều quyền hơn những gì cần thiết. Extension càng có nhiều quyền, khả năng tấn công sẽ càng lớn”, nhóm nghiên cứu cho biết.

Không chỉ vậy, báo cáo cũng chỉ ra điều đáng lo ngại rằng những extension chứa phần mềm độc hại thường có thời gian tổn tại trung bình lên đến 380 ngày trước khi bị phát hiện và loại bỏ. Theo Forbes, việc tồn tại quá lâu trên trình duyệt khiến cho nguy cơ dữ liệu bị đánh cắp càng lớn và số lượng càng nhiều.

Ngoài ra, nhóm nghiên cứu còn cho biết tính đến tháng 5/2024, có gần 1% tổng lượt cài extension trên Google Chrome chứa phần mềm độc hại. Theo thống kê của gã khổng lồ tìm kiếm, hơn 250.000 extension đang có mặt trên cửa hàng Chrome trực tuyến, nhiều hơn bất cứ trình duyệt nào khác.

Google cũng đề xuất với người dùng nên thực hiện bốn cách để giảm nguy cơ tải về phần mềm độc hại. Trong đó, họ cần xem lại thông tin mà extension đó thu thập trước khi được cài; gỡ cài đặt extension không còn sử dụng; giới hạn những website mà extension có thể hoạt động; bật chế độ Bảo vệ nâng cao khi duyệt web nếu cần.

Theo Statcounter, đến hết tháng 5/2024, Google Chrome vẫn là trình duyệt thống trị với hơn 3,2 tỷ người dùng. Trên máy tính, trình duyệt có thị phần khoảng 64,87%, vượt xa hai vị trí tiếp theo là Microsoft Edge với 13,14% và Safari là 8,79%. Trên thiết bị di động, Chrome chiếm đến 65,94%, Safari thứ hai với 23,47% và Samsung Internet 4,43%.





Nguồn: https://baoquocte.vn/hang-tram-trieu-nguoi-dung-trinh-duyet-chrome-dinh-ma-doc-qua-extension-276452.html

Cùng chủ đề

Tính năng mới nhưng không lạ của trình duyệt Chrome

Người dùng các thiết bị sử dụng hệ điều hành Android có thể sắp được trải nghiệm một tính năng còn thiếu lâu nay trên trình duyệt Chrome là thanh dấu trang (bookmarks bar). Theo trang web về lĩnh vực công nghệ HowToGeek, "gã khổng lồ" công nghệ Google (Mỹ) sắp triển khai một tính năng cơ bản còn thiếu trên trình duyệt Chrome. Người dùng các thiết bị sử dụng...

Vì sao giới chức Mỹ gây áp lực để Google bán Chrome?

DNVN - Bộ Tư pháp Mỹ vừa đề xuất các biện pháp tái cấu trúc mạnh mẽ đối với Google, trong đó bao gồm việc buộc công ty này bán trình duyệt Chrome. ...

OpenAI có thể ra mắt trình duyệt web mới, đối đầu với Google

OpenAI đang cân nhắc việc phát triển một trình duyệt web mới cạnh tranh với Google. Trình duyệt này sẽ được kết hợp với ChatGPT cùng nhiều công cụ AI khác để thay đổi trải nghiệm sử dụng.

Doanh nghiệp Việt còn lơ là với mã độc tống tiền Ransomware

Theo nghiên cứu của Sophos, hơn 56% doanh nghiệp bị mã độc này tấn công và 70% bị mã hóa dữ liệu, đòi số tiền chuộc tăng 5 lần so với năm 2023.Mục tiêu của Ransomware là doanh nghiệpBáo cáo đặc biệt State of Ransomware 2024 về hiện trạng loại mã độc mã hóa dữ liệu, tống tiền nạn nhân (Ransomware) từ Sophos cho thấy, năm 2024 tiếp tục là năm ‘thảm họa’ cho các doanh nghiệp trước...

Quảng Ngãi “xây tường lửa” chống mã độc, bảo vệ an toàn thông tin mạng

Trước sự tấn công của kẻ xấu dùng mã độc lây nhiễm virus để chiếm quyền điều khiển thiết bị, nguy cơ mất an toàn thông tin mạng, Sở TT&TT Quảng Ngãi triển khai nhiều giải pháp bảo vệ hệ thống mạng trong cơ quan Nhà nước. ...

Nổi bật

Mới nhất

Cùng tác giả

Rà soát tình hình, nâng cao hiệu quả triển khai Thỏa thuận toàn cầu về di cư hợp pháp, an toàn và trật tự

Ngày 18/12, tại Hà Nội, Bộ Ngoại giao phối hợp với Tổ chức Di cư quốc tế (IOM) tổ chức Hội nghị rà soát tình hình triển khai Thỏa thuận toàn cầu về di cư hợp pháp, an toàn và trật tự (Thỏa thuận GCM).

HĐBA ra thông cáo về tình hình Syria, kêu gọi các láng giềng kiềm chế, UNHCR hối thúc bảo vệ dân thường

Cuộc xung đột ở Syria vẫn chưa kết thúc ngay cả sau khi Tổng thống Bashar al-Assad bị lật đổ.

Ngâm chân bằng nước gừng hằng ngày giúp cải thiện sức khỏe

Ngâm chân trong nước gừng mỗi ngày có thể cải thiện tuần hoàn máu, giảm cảm lạnh, sổ mũi...

Giá trị thời đại của Tuyên ngôn phổ quát về quyền con người năm 1948 và ý nghĩa đối thúc đẩy và bảo vệ...

Quyền con người, quyền công dân được xác định là vấn đề trọng tâm trong xây dựng và hoàn thiện hệ thống pháp luật về quyền con người.

Giá cà phê “bốc hơi mạnh”; trong nước giá vẫn rất cao, cơ hội khẳng định chất lượng ở thị trường châu Âu

Tuần này dày đặc các cuộc họp chính sách của các ngân hàng trung ương lớn, như Cục Dự trữ Liên bang Mỹ (Fed), Ngân hàng Trung ương Anh (BOE), Ngân hàng Trung ương Nhật Bản (BOJ)... sẽ đưa ra quyết định lãi suất cuối cùng của năm 2024. Dự báo, thị trường cà phê nói riêng, các thị trường hàng hoá nói chung sẽ có tuần biến động.

Bài đọc nhiều

Hướng dẫn đăng nhập Facebook Lite trên iOS, Android đơn giản nhất

Facebook Lite là ứng dụng phiên bản nhẹ, được thiết kế dành riêng cho thiết bị cấu hình thấp. Bài viết dưới đây sẽ hướng dẫn bạn chi tiết các bước đăng nhập Facebook Lite trên nền tảng iOS và Android một cách đơn giản nhất.

iPhone 17 Air sẽ có nhiều điểm mới

Một báo cáo từ The Information cho rằng, Apple sẽ phát hành mẫu iPhone siêu mỏng với tên gọi iPhone 17 Air vào năm 2025 để thay thế iPhone 17 Plus với màn hình 6,6 inch, được nâng cấp lên công nghệ ProMotion, tần số quét 120Hz (cao gấp đôi iPhone 16 Plus), đem lại trải nghiệm chơi game và xem phim tốt hơn. Theo các nguồn tin rò rỉ, thế hệ iPhone 17 ra mắt tháng 9/2025 sẽ có nhiều...

Cùng chuyên mục

Ứng dụng công nghệ mới trong bảo trì đường bộ, giảm phát thải, thân thiện với môi trường

Công nghệ cào bóc tái chế nguội tại chỗ giúp tận dụng vật liệu mặt đường cũ, tiết kiệm tài nguyên, giảm phát thải, thân thiện với môi trường. ...

Google Search được bổ sung thêm tính năng AI mới

Mới đây, Google đã tiết lộ thông tin về việc thực hiện một số thay đổi lớn đối với công cụ tìm kiếm thông tin trực tuyến -Google Search. Theo đó, công ty đang thử nghiệm tính năng mới mang tên: chế độ AI cho Google Search. Tính năng mới này hứa hẹn mang tới trải nghiệm tìm kiếm hàng ngày hoàn toàn khác biệt. Với sự hỗ trợ của trí tuệ nhân tạo AI, người dùng có thể...

Mới nhất

Công chức, viên chức cấp xã dôi dư được hỗ trợ tối đa 100 triệu đồng

(Dân trí) - Hội đồng nhân dân tỉnh Gia Lai vừa ban hành nghị quyết hỗ trợ cán bộ, công chức, viên chức và người hoạt động không chuyên trách dôi dư do sắp xếp đơn vị hành chính cấp xã tối đa 100 triệu đồng/người. Ngày 18/12, Hội đồng Nhân dân tỉnh Gia Lai đã công bố nghị quyết...

kỷ luật hiệu trưởng ỏ kon tum vì buông lỏng quản lý

Buông lỏng quản lý thiết bị, vật tư được cấp, nhận bàn giao nhưng không đưa vào sử dụng… 2 cán bộ Trường Phổ thông dân tộc bán trú TH-THCS Măng...

BIDV nhận giải thưởng quốc tế về phát hành trái phiếu bền vững

Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) vừa nhận giải thưởng Ngân hàng triển khai giao dịch phát hành trái phiếu bền vững tốt nhất Việt Nam 2024 từ Tạp chí Global Banking and Finance Review. Giải thưởng là sự khẳng định vị thế tiên phong của BIDV trong việc phát hành trái phiếu xanh, trái...

Xây dựng Quân đoàn 12 ‘tinh, gọn, mạnh’, chủ lực, cơ động chiến lược

Nhân kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam và 35 năm Ngày hội Quốc phòng toàn dân, sáng 18/12, Chủ tịch nước Lương Cường và đoàn công tác Trung ương đã tới thăm, làm việc với Quân đoàn 12 đóng quân tại tỉnh Ninh Bình. Trước đó, Chủ tịch nước Lương Cường và đoàn...

Mới nhất