Tiện ích Chrome 1 triệu lượt cài đặt bị Google vô hiệu hóa vì chứa mã độc
Theo báo cáo từ Androidauthority, tiện ích mở rộng có tên Save image as Type từng rất được ưa chuộng trên trình duyệt Chrome vì tính năng tiện lợi cho phép người dùng lưu nhanh hình ảnh dưới nhiều định dạng khác nhau như PNG, JPG hoặc WebP. Tuy nhiên, mới đây Google đã chính thức vô hiệu hóa tiện ích này trên trình duyệt và đồng thời xóa nó khỏi Chrome Web Store sau khi xác định có hành vi độc hại tiềm ẩn.
Thông báo cảnh báo mã độc và phạm vi ảnh hưởng rộng
Theo thông báo hiển thị trực tiếp trên trình duyệt Chrome, tiện ích mở rộng Save image as Type đã bị chặn hoàn toàn vì chứa mã độc (malware). Điều đáng chú ý là tiện ích này đã đạt hơn 1 triệu lượt cài đặt trước khi bị phát hiện, cho thấy phạm vi ảnh hưởng của nó là khá lớn và có thể đã gây thiệt hại cho nhiều người dùng.
Các phân tích từ cộng đồng bảo mật cho biết mã độc trong tiện ích không nhằm mục đích đánh cắp dữ liệu cá nhân trực tiếp của người dùng. Thay vào đó, nó hoạt động một cách âm thầm bằng cách thay đổi các liên kết trên những trang thương mại điện tử phổ biến như Amazon hoặc Best Buy. Hành vi này nhằm chiếm đoạt tiền hoa hồng mua sắm mà người dùng không hề hay biết, gây thiệt hại về tài chính một cách gián tiếp.
Cơ chế hoạt động tinh vi và khó phát hiện
Cơ chế hoạt động độc hại của tiện ích Save image as Type được đánh giá là rất tinh vi và khó để người dùng phát hiện. Nó có thể chạy các tiến trình nền, mở trang web dạng iframe ẩn hoặc chèn mã theo dõi mà không làm ảnh hưởng đến trải nghiệm sử dụng thông thường. Điều này khiến người dùng gần như không nhận ra bất kỳ dấu hiệu bất thường nào, từ đó tạo điều kiện cho mã độc hoạt động lâu dài.
Đáng chú ý hơn, Save image as Type từng bị Microsoft gỡ bỏ khỏi nền tảng trình duyệt Edge trước đó, nhưng nó vẫn tiếp tục tồn tại và hoạt động trên Chrome trong một khoảng thời gian dài. Sự việc này phản ánh một vấn đề lớn hơn trong hệ sinh thái tiện ích mở rộng của trình duyệt, nơi mà việc kiểm soát và giám sát không phải lúc nào cũng hiệu quả.
Vấn đề an ninh trong hệ sinh thái tiện ích trình duyệt
Chrome Web Store hiện có hàng trăm nghìn tiện ích mở rộng (extension) khác nhau, và báo cáo gần đây cho thấy vẫn còn nhiều tiện ích độc hại có thể vượt qua quy trình kiểm duyệt và tiếp cận người dùng một cách dễ dàng. Điều này đặt ra câu hỏi về hiệu quả của các biện pháp bảo mật hiện tại.
Nhiều báo cáo an ninh mạng gần đây cũng chỉ ra một xu hướng đáng lo ngại: các tiện ích mở rộng thường bị thay đổi sang dạng độc hại sau khi đã đạt được lượng người dùng lớn. Một số tiện ích ban đầu hoàn toàn an toàn, nhưng về sau bị bán lại cho bên thứ ba và bị chèn mã độc thông qua các bản cập nhật định kỳ. Điều này khiến người dùng khó lòng phòng tránh, vì họ thường tin tưởng vào các tiện ích đã có uy tín và số lượng cài đặt cao.
Sự việc với Save image as Type một lần nữa nhấn mạnh tầm quan trọng của việc cảnh giác khi cài đặt và sử dụng các tiện ích mở rộng trên trình duyệt. Người dùng được khuyến cáo nên thường xuyên kiểm tra và cập nhật thông tin về các tiện ích đang sử dụng, đồng thời chỉ tải về từ những nguồn đáng tin cậy để giảm thiểu rủi ro bảo mật.
