Cảnh báo bảo mật nghiêm trọng cho hàng triệu người dùng Google Chrome

17.04.2025 08:42 | Tin Công nghệ

VTV.vn - Người dùng Google Chrome được khuyến cáo kiểm tra ngay các tiện ích mở rộng sau cảnh báo về loạt công cụ giả mạo núp bóng tiện ích bảo mật trên Chrome Web Store.

Theo TechSpot, một cảnh báo bảo mật nghiêm trọng vừa được phát đi, ảnh hưởng đến hàng triệu người dùng trình duyệt Google Chrome trên toàn cầu. Một nhà nghiên cứu an ninh mạng đã phát hiện mạng lưới gồm khoảng 35 tiện ích mở rộng (extension) có hành vi bất thường, với tổng cộng hơn 4 triệu lượt cài đặt - tiềm ẩn nguy cơ theo dõi, thu thập trái phép dữ liệu người dùng.

Người đứng sau phát hiện này là ông John Tucker, nhà sáng lập công ty bảo mật trình duyệt Secure Annex. Theo ông Tucker, điểm chung đáng lo ngại của các tiện ích này là yêu cầu người dùng cấp hàng loạt quyền truy cập sâu và nhạy cảm vào trình duyệt - bao gồm quyền đọc nội dung các tab và cửa sổ, truy cập cookie, bộ nhớ lưu trữ, thực thi mã lệnh (scripting) và thậm chí quyền quản lý các tiện ích mở rộng khác. Đây là mức quyền truy cập cao một cách bất thường, hoàn toàn không cần thiết đối với các chức năng mà chúng quảng cáo.

Không dừng lại ở đó, mã nguồn của các tiện ích này còn bị làm rối (obfuscate) một cách có chủ đích - kỹ thuật thường được các đối tượng xấu sử dụng nhằm che giấu hành vi độc hại, gây khó khăn cho quá trình kiểm tra và phân tích mã. Nhiều tiện ích còn kết nối đến cùng một hệ thống máy chủ, hoặc trỏ về một tên miền bí ẩn, không hoạt động: unknow.com.

Đáng chú ý, các tiện ích này không chỉ ngụy trang dưới dạng công cụ bảo mật, mà còn mạo danh các tiện ích hữu ích khác như trợ lý tìm kiếm, trình chặn quảng cáo hay công cụ quét độc hại cho Chrome. Nhờ những vỏ bọc này, chúng đã thu hút hơn 4 triệu lượt cài đặt từ người dùng.

(Ảnh: Anadolu Agency/Getty Images)

Một chi tiết gây quan ngại hơn nữa: theo ông Tucker, có đến 10 tiện ích trong số này từng được Google gắn nhãn "Nổi bật" (Featured) - vốn là dấu hiệu cho thấy một tiện ích đã được Google kiểm duyệt và đánh giá cao về độ tin cậy.

Mặc dù hiện chưa ghi nhận bằng chứng trực tiếp cho thấy các tiện ích mở rộng nói trên thực hiện hành vi đánh cắp dữ liệu người dùng trên quy mô lớn, nhưng theo ông John Tucker, mức độ rủi ro vẫn được đánh giá là rất cao. Với quyền truy cập sâu cùng kỹ thuật che giấu mã nguồn tinh vi, các tiện ích này hoàn toàn có khả năng trở thành công cụ phát tán phần mềm độc hại hoặc thu thập trái phép thông tin người dùng.

Trên thực tế, quá trình phân tích một trong những tiện ích mang danh "bảo mật" trong nhóm đã phát hiện mã JavaScript có khả năng tải dữ liệu người dùng lên máy chủ từ xa, đồng thời có thể tải thêm mã lệnh độc hại về máy nạn nhân.

Trước tình hình này, người dùng Chrome được khuyến cáo ngay lập tức kiểm tra danh sách tiện ích mở rộng đang cài đặt trên trình duyệt của mình và đối chiếu với danh sách 35 tiện ích đáng ngờ do Secure Annex công bố tại địa chỉ: tinyurl.com/extensionlist1. Nếu phát hiện bất kỳ tiện ích nào trùng khớp, cần gỡ bỏ ngay để tránh rủi ro bảo mật. Các chuyên gia nhấn mạnh: nguy cơ tiềm ẩn từ những tiện ích này vượt xa mọi lợi ích mà chúng tuyên bố mang lại.

Các bản tin liên quan

Cách đọc sách hiệu quả bằng AI

Windows sắp có tác nhân AI: thêm ra lệnh bằng giọng nói, NotePad, Paint và Snipping Tool đều lên đời

Nháo nhào vì Facebook đổi giao diện quá xấu

Lọc cổ phiếu, đọc biểu đồ, theo dõi thị trường: AI đang giúp nhà đầu tư cá nhân Việt có thêm lợi thế lớn đến mức nào?

Mark Zuckerberg tuyên chiến với ngành quảng cáo, với tiên phong chính là AI

Ngành AI đang đối mặt với nghịch lý lớn: Càng thông minh, càng hay... bịa, và nhiều người Việt đã lãnh đủ vì quá tin AI

OpenAI thu hồi bản cập nhật ChatGPT vì quá nịnh nọt, gây khó chịu cho người dùng

Mỹ dùng AI hỗ trợ cải tiến pin xe điện thể rắn, hứa hẹn tăng gấp đôi quãng đường và tuổi thọ pin

AI vừa giải được manh mối đầu tiên của bí ẩn lớn nhất Trái Đất sau hàng ngàn năm im lặng

Blog

Kinh doanh

Tin Công nghệ

Bài viết thủ thuật

Hỗ trợ

Tuyển dụng

HỢP TÁC PHÁT TRIỂN ĐẠI LÝ WEBSITE

Dự án thiết kế website

Cẩm nang SEO

Danh Sách 1000+ Website Cho Tạo Backlink Profile Đầu Năm 2025

Thiết kế web

Câu hỏi thường gặp

Hosting là gì?

Host – Web Hosting được gọi chung là Hosting, là dịch vụ lưu trữ dữ và chia sẻ liệu trực tuyến, Khi bạn đăng ký dịch vụ Hosting, tức là bạn thuê một chỗ đặt trên server chứa tất cả các files và dữ liệu cần thiết để website của bạn chạy được.

Hiểu theo một cách đơn giản thì nếu website là một ngôi nhà, tên miền (domain) là địa chỉ ngôi nhà thì Hosting chính là mảnh đất mà ngôi nhà đó được xây dựng lên. Hosting cũng chính là nơi diễn ra tất cả các hoạt động giao dịch, trao đổi thông tin giữa người sử dụng internet với website, hỗ trợ các phần mềm internet hoạt động.

Tại sao cần phải mua Hosting?

Nếu không có Hosting thì website sẽ chỉ hoạt động trên máy tính bạn mà thôi, duy chỉ có mình bạn nhìn thấy, dữ liệu sẽ không được chia sẻ trên mạng. Cho nên rất cần thiết để có một gói Hosting.

Mua Hosting ở đâu uy tín?

Bạn có thể dùng Hosting nước ngoài hoặc Việt Nam. Nếu website bạn chủ yếu có lượt truy cập trong nước thì nên chọn mua Hosting Việt Nam là tốt nhất.
Có nhiều nhà cung cấp Hosting bạn có thể chọn, trong đó công ty VIHAN có hơn 16 năm trong lĩnh vực tên miền, Hosting. Là một trong những nhà cung cấp dịch vụ Hosting uy tín hàng đầu tại Việt Nam.

Hosting gồm những loại nào?

Có nhiều loại Hosting với đa dạng tính năng khác nhau trên thị trường. Dedicated Web Hosting và Cloud Hosting là hai loại mô hình hosting được lựa chọn sử dụng nhiều nhất.
+ Dedicated Web Hosting là hình thức lưu trữ web phổ biến nhất. Với chi phí bỏ ra hợp lý bạn đã có dịch vụ đáp ứng hầu hết các nhu cầu lưu trữ website của mình. Dịch vụ Web Hosting VIHAN cung cấp dùng trên phần cứng thật giúp tối ưu và đạt tốc độ cao nhất thay vì dùng ảo hóa. Dịch vụ Share Hosting phù hợp với một doanh nghiệp sử dụng web để bán hàng và những tổ chức vừa có lượt truy cập không quá lớn.
+ Cloud Hosting là loại hosting chạy trên nền tảng ảo hóa với Cloud Hosting, bạn có máy chủ chuyên dụng nhưng máy chủ là máy ảo chứ không phải là máy vật lý. Điều này mang đến lợi ích cho người quản lý khi tiết kiệm chi phí quản lý,bảo trì, nâng cấp phần cứng nhưng lại giảm một phần tốc độ xử lý so với dùng trực tiếp phần cứng thật. Cloud Hosting cũng phù hợp với một doanh nghiệp sử dụng web để bán hàng và những tổ chức vừa có lượt truy cập không quá lớn.

Các yếu tố đánh giá một Hosting?

Một Hosting tốt được đánh giá dựa trên các yếu tố như
+ Tốc độ: Là khoảng thời gian tính từ khi người dùng internet bắt đầu truy cập vào trang web đến khi nội dung trên web được tải về hoàn toàn. Lý tưởng từ 3 đến 5 giây.
+ Dung lượng: Là dung lượng lưu trữ (Disk space) – khoảng không gian trong ổ cứng máy chủ bạn được sử dụng để lưu trữ dữ liệu.
+ Băng thông: Là lượng dữ liệu trao đổi giữa trang web với người dùng internet trong một tháng.
+ Khả năng chịu tải: Là khả năng chấp nhận số người online trong cùng một thời điểm.
+ Dịch vụ hỗ trợ của đơn vị cung cấp Hosting.

Hosting có giới hạn số lượng khách truy cập đồng thời trên website không?

Hosting VIHAN không giới hạn về số lượng khách truy cập đồng thời đối với website của bạn.
Tuy nhiên, có những giới hạn thực tế liên quan đến CPU, RAM và Entry Process ( Tác vụ xử lý đồng thời ) được quy định tùy vào phân loại Hosting.
Mỗi website là khác nhau, được lập trình và thiết kế khác nhau, sử dụng tài nguyên khác nhau. Vì vậy không có cách nào để đảm bảo số lượng khách truy cập tối đa mà trang web của bạn có thể đáp ứng.
Một website được tối ưu tốt, sử dụng ít tài nguyên trên mỗi lượt khách truy cập sẽ cho phép số lượng lớn khách truy cập đồng thời hơn.
Ngược lại, một website không được tối ưu tốt hoặc kém hiểu quả thì chỉ có thể đáp ứng duy trì được số lượng ít khách truy cập đồng thời.