5 nguy cơ tiềm ẩn của tiện ích mở rộng trình duyệt
Tiện ích mở rộng của trình duyệt là các chương trình nhẹ giúp cải thiện chức năng của trình duyệt web bằng cách sửa đổi hoặc thêm các tính năng mới.
Tiện ích mở rộng có thể thực hiện nhiều chức năng, từ lưu mật khẩu, dịch trang web và chụp ảnh màn hình. Nhưng chúng cũng có thể gây ra mối đe dọa thực sự đối với bảo mật của bạn, ngay cả khi bạn không biết điều đó. Dưới đây là năm nguy cơ tiềm ẩn khi sử dụng tiện ích mở rộng trình duyệt.
Mục Lục
1. Thu thập dữ liệu
Hầu như không có gì bí mật khi hầu hết các ứng dụng và sản phẩm phần mềm chúng tôi sử dụng đều thu thập dữ liệu của chúng tôi. Nhưng có một sự khác biệt lớn giữa những gì có thể được mô tả là thu thập dữ liệu có thể chấp nhận được và việc thu thập thông tin cá nhân mà người dùng không đồng ý chia sẻ một cách rõ ràng. Nhưng đó chính xác là những gì có thể xảy ra nếu bạn tải xuống tiện ích mở rộng sai.
Chrome, Firefox, Opera và các trình duyệt khác có các chính sách dường như nghiêm ngặt khi cho phép các tiện ích mở rộng và tiện ích bổ sung trong cửa hàng của họ, nhưng các tiện ích độc hại vẫn lọt qua kẽ hở. Ví dụ: vào tháng 8 năm 2022, McAfee đã phát hiện ra 5 tiện ích mở rộng phổ biến của Chrome đang theo dõi hoạt động duyệt web của người dùng. Các tiện ích mở rộng được 1,4 triệu người tải xuống cũng thu thập thông tin cá nhân của người dùng (ví dụ: tên, vị trí).
Chứng minh rằng đây không phải là trường hợp cá biệt là một nghiên cứu năm 2022 từ Incogni, cho thấy 14% tiện ích mở rộng trong Cửa hàng Chrome trực tuyến thu thập Thông tin nhận dạng cá nhân (PII), trong khi 13% thu thập dữ liệu nội dung trang web. Nghiên cứu cũng cho thấy gần 9% tiện ích mở rộng của Chrome theo dõi hoạt động của người dùng, trong khi gần 7% thu thập dữ liệu vị trí.
2. Lừa đảo
Lừa đảo là một loại tấn công mạng trong đó kẻ đe dọa cố lừa mục tiêu của chúng để tiết lộ thông tin cá nhân nhạy cảm (như mật khẩu và số thẻ tín dụng của bạn). Các cuộc tấn công này thường được thực hiện thông qua email và các trang web lừa đảo, nhưng chúng cũng có thể được thực hiện thông qua các tiện ích mở rộng của trình duyệt.
Một chiến thuật được các tác nhân đe dọa sử dụng xoay quanh việc tạo một tiện ích mở rộng thực sự cung cấp một loại tính năng hữu ích nào đó, nhưng có mã độc được nhúng trong đó. Sau đó, mã này ghi lại các lần gõ phím, do đó thu thập thông tin như thông tin đăng nhập ngân hàng và đánh cắp tiền của nạn nhân.
Một điều khác mà tội phạm mạng làm là tạo một tiện ích mở rộng gần như là một bản sao chính xác của một tiện ích đã phổ biến. Tiện ích mở rộng như thế này thường có mô tả, cách phối màu và biểu trưng rất giống với tiện ích gốc, nhưng chứa mã chuyển hướng người dùng đến trang lừa đảo hoặc trực tiếp thu thập dữ liệu của họ.
3. Phần mềm quảng cáo
Thuật ngữ phần mềm quảng cáo được sử dụng để mô tả phần mềm hiển thị các quảng cáo không mong muốn. Không phải tất cả phần mềm quảng cáo đều nguy hiểm, nhưng ngay cả phần mềm quảng cáo không gây ra mối đe dọa thực sự nào về mặt an ninh mạng cũng có thể xâm nhập và gây phiền nhiễu. Những quảng cáo này thường được hiển thị trong trình duyệt web, đôi khi thông qua tiện ích mở rộng.
Làm thế nào điều đó xảy ra? Tội phạm mạng có thể tạo tiện ích mở rộng dựa trên phần mềm quảng cáo từ đầu; khởi chạy một tiện ích mở rộng thực sự làm những gì nó phải làm, nhưng cũng phân phát quảng cáo. Ngoài ra, các nhà phát triển của tiện ích mở rộng vốn đã phổ biến có thể đưa phần mềm quảng cáo vào phần mềm hiện có của họ. Điều thứ hai chính xác là những gì đã xảy ra vào năm 2019 với tiện ích mở rộng YouTube phổ biến.
Như Kaspersky đã báo cáo vào thời điểm đó, tiện ích mở rộng 4K/HD tự động cho YouTube tại một thời điểm đã bắt đầu lạm dụng cơ sở người dùng của nó, phân phát tất cả các loại quảng cáo, bao gồm cả các cửa sổ bật lên gây phiền nhiễu. Tiện ích mở rộng đã bị xóa khỏi Cửa hàng Chrome trực tuyến ngay sau đó, nhưng có thể an toàn khi cho rằng hàng chục sản phẩm tương tự đang xuất hiện hàng ngày.
4. Chiếm quyền điều khiển trình duyệt
Chiếm quyền điều khiển trình duyệt là một cuộc tấn công mạng trong đó trình duyệt web của mục tiêu bị sửa đổi theo một cách nào đó. Kẻ tấn công có thể thay đổi trang chủ hoặc công cụ tìm kiếm mặc định của nạn nhân, chuyển hướng họ đến một trang web nhất định, cài đặt chương trình trái phép, v.v. Và vâng, các tiện ích mở rộng và tiện ích bổ sung cũng có thể được sử dụng để chiếm quyền điều khiển trình duyệt.
Đây là một ví dụ. Vào tháng 7 năm 2023, PC Risk đã phát hiện ra một tiện ích mở rộng đã chiếm quyền điều khiển trình duyệt của những người dùng cả tin. Được đặt tên đơn giản là Ứng dụng, tiện ích mở rộng được phát hiện trên một trang web lừa đảo. Nó đã sửa đổi tính năng “Được quản lý bởi tổ chức của bạn” trong Chrome, chuyển hướng nạn nhân đến các công cụ tìm kiếm khác, hiển thị các kết quả lạ có liên kết đến các trang web mờ ám.
Nhiều khả năng trong trường hợp này, tác nhân đe dọa đã lừa người dùng đến các trang web của riêng họ hoặc các trang web được liên kết với tổ chức của họ và khi làm như vậy đã tạo ra các nhấp chuột và doanh thu quảng cáo.
5. Khai thác tiền điện tử
Khai thác tiền điện tử là một phương pháp phổ biến để tạo ra tiền kỹ thuật số xoay quanh việc giải các phương trình mật mã. Việc tạo ra tiền điện tử như thế này đòi hỏi rất nhiều sức mạnh xử lý và phần cứng mạnh, vì vậy chi phí có thể rất cao. Đây là lý do tại sao các tác nhân đe dọa đã phát triển các công cụ khai thác tiền xu hoặc các chương trình độc hại sử dụng tài nguyên máy tính của nạn nhân mà không có sự đồng ý của họ.
Phần mềm độc hại khai thác tiền điện tử thường được phát tán thông qua tải xuống torrent bất hợp pháp và các trang web mờ ám, nhưng nó cũng có thể được tìm thấy trong các tiện ích mở rộng của trình duyệt. Khi một người thêm tiện ích mở rộng có trình khai thác vào trình duyệt của họ, phần mềm độc hại sẽ xâm nhập vào hệ thống của họ và bắt đầu sử dụng máy tính của họ để khai thác tiền điện tử.
Ví dụ: vào năm 2019, các nhà nghiên cứu của Symantec đã phát hiện ra hai tiện ích mở rộng của Chrome đã làm được điều đó. Một trong số họ giả dạng là trình tải xuống MP3, nhưng thực chất hoạt động như một người khai thác. Tiện ích còn lại là phiên bản của trò chơi chiến lược nổi tiếng, 2048. Trước khi bị xóa khỏi Cửa hàng Chrome trực tuyến, các tiện ích mở rộng này có tổng cộng khoảng 6.000 lượt tải xuống, điều này cho thấy bất kỳ ai phát triển chúng đều kiếm được một số tiền đáng kể bằng tiền điện tử.
Cách tự bảo vệ mình khỏi các tiện ích mở rộng trình duyệt độc hại
Khi nói đến an ninh mạng, rất hiếm có các giải pháp phổ quát vì bối cảnh các mối đe dọa rất đa dạng và thay đổi liên tục. Nhưng bạn sẽ có thể giữ an toàn trước các tiện ích mở rộng độc hại của trình duyệt nếu bạn nhớ những điều sau:
- Chỉ tải xuống các tiện ích mở rộng từ các thị trường chính thức.
- Tiến hành nghiên cứu cơ bản về tiện ích mở rộng trước khi thêm nó vào trình duyệt của bạn.
- Đọc đánh giá của người dùng và tìm kiếm bất kỳ dấu hiệu đỏ nào.
- Kiểm tra các quyền mà tiện ích mở rộng yêu cầu trước khi cài đặt.
- Xóa mọi tiện ích mở rộng mà bạn không cần nữa (có quá nhiều tiện ích mở rộng sẽ làm chậm trình duyệt của bạn).
- Cài đặt phần mềm chống vi-rút đáng tin cậy và tránh xa các trang web mờ ám.
- Thỉnh thoảng xem lại cài đặt trình duyệt của bạn.
- Giữ trình duyệt của bạn được cập nhật.
Tiện ích mở rộng là tuyệt vời, nhưng cần thận trọng
Không có trình duyệt nào không được hưởng lợi từ tiện ích mở rộng. Và bất kể nhu cầu của bạn với tư cách là người dùng là gì, có thể có một tiện ích bổ sung giúp cuộc sống của bạn dễ dàng hơn.
Nhưng bạn không nên ném thận trọng ra ngoài cửa sổ. Thay vào đó, hãy đối xử với các tiện ích mở rộng của trình duyệt giống như cách bạn đối xử với bất kỳ sản phẩm phần mềm nào khác và đảm bảo rằng bạn thực hiện các bước cần thiết để giữ an toàn và bảo vệ quyền riêng tư của mình.