Google cho biết đã xóa đến 500 tiện ích mở rộng (extension) độc hại dành cho trình duyệt Chrome khỏi Cửa hàng trực tuyến của mình sau khi họ phát hiện các tiện ích này đã hiển thị quảng cáo trái phép cũng như lấy cắp dữ liệu duyệt web của người dùng.
Các tiện ích mở rộng này là một phần của chiến dịch quảng cáo có thể đã bắt đầu từ tháng 1 năm 2019, mặc dù bằng chứng chỉ ra là nhiều khả năng kẻ tấn công đứng sau “dự án” này có thể đã khởi động từ năm 2017. Kết quả này là một phần của cuộc điều tra chung bởi nhà nghiên cứu bảo mật Jamila Kaya và tổ chức Duo Security của Cisco khi nghiên cứu 70 tiện ích mở rộng Chrome với hơn 1,7 triệu lượt cài đặt.
Sau khi chia sẻ điều tra này với Google, hãng phần mềm Mỹ đã tiếp tục xác nhận ngoài 70 tiện ích trên còn có đến 430 tiện ích khác có vấn đề tương tự và tất cả tiện ích này đều đã nhanh chóng bị gỡ bỏ. Các tiện ích mở rộng có mã nguồn gần giống nhau nhưng khác nhau về tên của các chức năng, do đó trốn tránh các cơ chế phát hiện của Cửa hàng Chrome trực tuyến.
Ngoài việc yêu cầu các quyền khó hiểu như quyền truy cập vào clipboard và tất cả các cookie được lưu trữ cục bộ trong trình duyệt, chúng được kết nối định kỳ với một tên miền có cùng tên với extension (ví dụ: Mapstrekcom, ArcadeYumcom) và sau đó chúng sẽ tải lên dữ liệu người dùng cũng như cập nhật danh sách các quảng cáo độc hại khác và có thể là điều hướng tab người dùng qua các web độc hại không mong muốn.
Đây không phải là lần đầu tiên tiện ích mở rộng ăn cắp dữ liệu được phát hiện trên trình duyệt Chrome. Tháng 7 năm ngoái, nhà nghiên cứu bảo mật Sam Jadali và trang The Washington Post đã phát hiện ra một vụ rò rỉ dữ liệu khổng lồ có tên DataSpii (Spii là viết nhái của từ Spy – nghĩa là gián điệp dữ liệu) được thực hiện bởi các tiện ích mở rộng của Chrome và Firefox được cài đặt trên nhiều trình duyệt của bốn triệu người dùng.
Các tiện ích này đã thu thập hoạt động duyệt web – bao gồm thông tin nhận dạng cá nhân – và chia sẻ nó với một nhà buôn bán dữ liệu bên thứ ba giấu tên, sau đó đã bán dữ liệu được thu thập cho “mạng lưới” của mình. Vào thời điểm đó, Google bắt đầu yêu cầu các tiện ích mở rộng yêu cầu quyền truy cập hợp lý hơn, đặc biệt là từ ngày 15 tháng 10 năm 2019, Google cấm mọi tiện ích mở rộng không có thông tin nói về chính sách bảo mật và thu thập dữ liệu về thói quen duyệt web của người dùng.