Google xóa bỏ hơn 70 Add-On độc hại khỏi Chrome Web Store

Add-Ons, Extension (hay còn gọi là tiện ích mở rộng) là các ứng dụng mà người dùng cài đặt lên trình duyệt để hỗ trợ cho trình duyệt đó. Tuy nhiên, đôi khi hacker cũng lợi dụng chính các Add-Ons này để phát tán mã độc cũng như thực hiện các hành vi động hại nhắm vào người dùng internet.

Sau khi tiếp nhận một loạt báo cáo chi tiết về hoạt động độc hại liên quan đến một số tiện ích mở rộng Chrome có chứa mã độc, Google vừa đưa ra thông báo cho biết đã xóa hơn 70 tiện ích mở rộng trên Cửa hàng Chrome trực tuyến (Chrome Web Store). Đây đều là các Add-Ons được cho là có chứa mã độc hoặc lén lút thực hiện hoạt động độc hại (theo phát hiện của công ty bảo mật quốc tế Awake Security), với tổng cộng 32 triệu lượt tải xuống và cài đặt bởi người dùng Google trên toàn thế giới.

Chrome Web Store
Chrome Web Store

Thực tế này phần nào cho thấy sự thất bại của ngành công nghệ nói chung và bảo mật nói riêng trong việc bảo vệ người dùng trên các nền tảng trình duyệt, vốn được sử dụng ngày càng nhiều cho các công việc nhạy cảm liên quan đến email, bảng lương, tài chính, và nhiều chức năng khác.

Nói về sự việc trên, Scott Westover, người phát ngôn của Google, cho biết:

“Sau khi nhận được cảnh báo về việc một số tiện ích mở rộng trong Chrome Web Store vi phạm chính sách bảo mật của nền tảng, chúng tôi đã lập tức đưa ra hành động ở mức cao nhất. Đồng thời rút kinh nghiệm từ sự cố này để cải thiện các công cụ bảo mật và kiểm duyệt tự động trên nền tảng".

Hầu hết các tiện ích mở rộng đều có mục đích cảnh báo người dùng về hoạt động độc hại trên trang web hoặc hành vi chuyển đổi tệp từ định dạng này sang định dạng khác. Trong thực tế, chúng được sử dụng để truy cập bất hợp pháp vào lịch sử trình duyệt và thu thập thông tin đăng nhập lưu trữ trên nền tảng. Việc có tới 70 tiện ích mở rộng bị xóa bỏ cùng lúc cho thấy sự nghiêm túc của Google, đồng thời kiến đây trở thành chiến dịch “thanh trừng” Add-On độc hại lớn nhất từ trước đến nay trên Chrome Web Store. Tuy nhiên hiện vẫn chưa rõ tác nhân đứng đằng sau hành vi phân phối phần mềm độc hại nêu trên.

Đây là danh sách ID và tên của add-on độc hại vừa bị gỡ bỏ:

  • acmnokigkgihogfbeooklgemindnbine
  • apgohnlmnmkblgfplgnlmkjcpocgfomp
  • apjnadhmhgdobcdanndaphcpmnjbnfng (ViewPDF)
  • bahkljhhdeciiaodlkppoonappfnheoi (Search Manager)
  • bannaglhmenocdjcmlkhkcciioaepfpj (PDF Opener)
  • bgffinjklipdhacmidehoncomokcmjmh (easyconvert)
  • bifdhahddjbdbjmiekcnmeiffabcfjgh
  • bjpknhldlbknoidifkjnnkpginjgkgnm (doctopdf)
  • blngdeeenccpfjbkolalandfmiinhkak (ByteFence Secure Browsing)
  • ccdfhjebekpopcelcfkpgagbehppkadi (ByteFence Secure Browsing)
  • cceejgojinihpakmciijfdgafhpchigo (theeasywaypro)
  • cebjhmljaodmgmcaecenghhikkjdfabo
  • chbpnonhcgdbcpicacolalkgjlcjkbbd (TheSecuredWeb)
  • cifafogcmckphmnbeipgkpfbjphmajbc
  • clopbiaijcfolfmjebjinippgmdkkppj (mydocstopdf)
  • cpgoblgcfemdmaolmfhpoifikehgbjbf
  • dcmjopnlojhkngkmagminjbiahokmfig
  • deiiiklocnibjflinkfmefpofgcfhdga
  • dipecofobdcjnpffbkmfkdbfmjfjfgmn
  • dopkmmcoegcjggfanajnindneifffpck
  • dopmojabcdlfbnppmjeaajclohofnbol
  • edcepmkpdojmciieeijebkodahjfliif
  • ekbecnhekcpbfgdchfjcfmnocdfpcanj
  • elflophcopcglipligoibfejllmndhmp
  • eogfeijdemimhpfhlpjoifeckijeejkc
  • fcobokliblbalmjmahdebcdalglnieii
  • fgafnjobnempajahhgebbbpkpegcdlbf
  • fgcomdacecoimaejookmlcfogngmfmli
  • fgmeppijnhhafacemgoocgelcflipnfd
  • fhanjgcjamaagccdkanegeefdpdkeban
  • flfkimeelfnpapcgmobfgfifhackkend
  • fmahbaepkpdimfcjpopjklankbbhdobk
  • foebfmkeamadbhjcdglihfijdaohomlm
  • fpngnlpmkfkhodklbljnncdcmkiopide
  • gdifegeihkihjbkkgdijkcpkjekoicbl
  • gfcmbgjehfhemioddkpcipehdfnjmief
  • gfdefkjpjdbiiclhimebabkmclmiiegk
  • ggijmaajgdkdijomfipnpdfijcnodpip
  • ghgjhnkjohlnmngbniijbkidigifekaa
  • gllihgnfnbpdmnppfjdlkciijkddfohn
  • gmmohhcojdhgbjjahhpkfhbapgcfgfne
  • gofhadkfcffpjdbonbladicjdbkpickk
  • hapicipmkalhnklammmfdblkngahelln
  • hijipblimhboccjcnnjnjelcdmceeafa
  • hmamdkecijcegebmhndhcihjjkndbjgk
  • hodfejbmfdhcgolcglcojkpfdjjdepji
  • hpfijbjnmddglpmogpaeofdbehkpball
  • ianfonfnhjeidghdegbkbbjgliiciiic
  • ibfjiddieiljjjccjemgnoopkpmpniej
  • inhdgbalcopmbpjfincjponejamhaeop
  • iondldgmpaoekbgabgconiajpbkebkin
  • ipagcbjbgailmjeaojmpiddflpbgjngl
  • jagbooldjnemiedoagckjomjegkopfno
  • jdheollkkpfglhohnpgkonecdealeebn
  • jfefcmidfkpncdkjkkghhmjkafanhiam
  • jfgkpeobcmjlocjpfgocelimhppdmigj
  • jghiljaagglmcdeopnjkfhcikjnddhhc
  • jgjakaebbliafihodjhpkpankimhckdf
  • jiiinmeiedloeiabcgkdcbbpfelmbaff
  • jkdngiblfdmfjhiahibnnhcjncehcgab
  • jkofpdjclecgjcfomkaajhhmmhnninia
  • kbdbmddhlgckaggdapibpihadohhelao
  • keceijnpfmmlnebgnkhojinbkopolaom
  • khhemdcdllgomlbleegjdpbeflgbomcj
  • kjdcopljcgiekkmjhinmcpioncofoclg
  • kjgaljeofmfgjfipajjeeflbknekghma
  • labpefoeghdmpbfijhnnejdmnjccgplc
  • lameokaalbmnhgapanlloeichlbjloak
  • lbeekfefglldjjenkaekhnogoplpmfin
  • lbhddhdfbcdcfbbbmimncbakkjobaedh
  • ldoiiiffclpggehajofeffljablcodif
  • lhjdepbplpkgmghgiphdjpnagpmhijbg
  • ljddilebjpmmomoppeemckhpilhmoaok
  • ljnfpiodfojmjfbiechgkbkhikfbknjc
  • lnedcnepmplnjmfdiclhbfhneconamoj
  • lnlkgfpceclfhomgocnnenmadlhanghf
  • loigeafmbglngofpkkddgobapkkcaena
  • lpajppfbbiafpmbeompbinpigbemekcg
  • majekhlfhmeeplofdolkddbecmgjgplm
  • mapafdeimlgplbahigmhneiibemhgcnc
  • mcfeaailfhmpdphgnheboncfiikfkenn
  • mgkjakldpclhkfadefnoncnjkiaffpkp
  • mhinpnedhapjlbgnhcifjdkklbeefbpa
  • mihiainclhehjnklijgpokdpldjmjdap
  • mmkakbkmcnchdopphcbphjioggaanmim
  • mopkkgobjofbkkgemcidkndbglkcfhjj
  • mpifmhgignilkmeckejgamolchmgfdom
  • nabmpeienmkmicpjckkgihobgleppbkc
  • nahhmpbckpgdidfnmfkfgiflpjijilce
  • ncepfbpjhkahgdemgmjmcgbgnfdinnhk
  • npaklgbiblcbpokaiddpmmbknncnbljb
  • npdfkclmbnoklkdebjfodpendkepbjek
  • nplenkhhmalidgamfdejkblbaihndkcm
  • oalfdomffplbcimjikgaklfamodahpmi
  • odnakbaioopckimfnkllgijmkikhfhhf
  • oklejhdbgggnfaggiidiaokelehcfjdp
  • omgeapkgiddakeoklcapboapbamdgmhp
  • oonbcpdabjcggcklopgbdagbfnkhbgbe
  • opahibnipmkjincplepgjiiinbfmppmh
  • pamchlfnkebmjbfbknoclehcpfclbhpl
  • pcfapghfanllmbdfiipeiihpkojekckk
  • pchfjdkempbhcjdifpfphmgdmnmadgce (EasyConvert)
  • pdpcpceofkopegffcdnffeenbfdldock
  • pgahbiaijngfmbbijfgmchcnkipajgha
  • pidohlmjfgjbafgfleommlolmbjdcpal
  • pilplloabdedfmialnfchjomjmpjcoej
  • pklmnoldkkoholegljdkibjjhmegpjep
  • pknkncdfjlncijifekldbjmeaiakdbof
  • plmgefkiicjfchonlmnbabfebpnpckkk
  • pnciakodcdnehobpfcjcnnlcpmjlpkac
  • ponodoigcmkglddlljanchegmkgkhmgb

Bạn có thể xem báo cáo chi tiết tại đây nếu cần:

https://awakesecurity.com/wp-content/uploads/2020/06/GalComm-Malicious-Chrome-Extensions-in-store-extensions.txt
Thứ Hai, 29/06/2020 21:04
31 👨 307
0 Bình luận
Sắp xếp theo
    ❖ Chuyện công nghệ