280 triệu người đã cài đặt tiện ích Chrome bị nhiễm malware

Vào tuần trước, Google công bố rằng chưa đến 1% tổng số lượt cài đặt từ Cửa hàng Chrome, có chứa phần mềm độc hại. Cửa hàng Chrome hiện chứa hơn 250.000 tiện ích mở rộng.

Google cho biết thêm, một số tiện ích mở rộng xấu vẫn vượt qua được bảo mật của công ty. Vì vậy, họ cũng giám sát các tiện ích mở rộng đã xuất bản.

Tuy nhiên, một nhóm các nhà nghiên cứu từ Đại học Stanford và Trung tâm An ninh Thông tin CISPA Helmholtz khẳng định điều đó là không đúng sự thật. Họ cho biết, có 280 triệu người đã cài đặt tiện ích mở rộng Chrome bị nhiễm phần mềm độc hại trong khoảng thời gian ba năm.

Các nhà nghiên cứu đã kiểm tra các Tiện ích mở rộng đáng chú ý về bảo mật (SNE) - tiện ích mở rộng chứa phần mềm độc hại, vi phạm chính sách của Cửa hàng Chrome trực tuyến hoặc chứa mã dễ bị tấn công.

Kết quả cho thấy, từ tháng 7 năm 2020 đến tháng 2 năm 2023, đã có 346 triệu người dùng đã cài đặt SNE. Trong đó có 280 triệu tiện ích mở rộng Chrome chứa phần mềm độc hại, 63 triệu tiện ích mở rộng vi phạm chính sách và 3 triệu tiện ích dễ bị tấn công. Vào thời điểm đó, trong Cửa hàng Chrome có sẵn gần 125.000 tiện ích mở rộng.

Các nhà nghiên cứu nhận thấy rằng, SNE vẫn tồn tại trên cửa hàng trung bình 380 ngày (malware) và 1.248 ngày nếu chúng chứa mã dễ bị tấn công. Trong khi đó, các tiện ích mở rộng an toàn của Chrome lại thường không tồn tại quá lâu trên cửa hàng, chỉ có 51,8 - 62,9% vẫn khả dụng sau một năm.

SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng 12 năm 2013 và đến tận vào ngày 14 tháng 6 năm 2022 mới bị phát hiện có chứa phần mềm độc hại và bị xóa.