Các sự cố gần đây như vụ rò rỉ dữ liệu DataSpii và cuộc tấn công bằng phần mềm độc hại Nigelthorn đã cho thấy mức độ thiệt hại mà các tiện ích mở rộng độc hại có thể gây ra. Trong cả hai trường hợp, người dùng đã vô tình cài đặt các tiện ích mở rộng làm ảnh hưởng đến quyền riêng tư và bảo mật của họ. Vấn đề cơ bản nằm ở các quyền được cấp cho các tiện ích mở rộng. Những quyền này cho phép kẻ tấn công có thể chiếm quyền điều khiển và thực hiện các hành vi khai thác.
Bài viết này sẽ tập trung vào một số khía cạnh chính được đề cập trong báo cáo của LayerX Security.
Phân loại các tiện ích mở rộng độc hại
Các tiện ích mở rộng độc hại có thể được phân loại thành ba nhóm chính:
1. Tiện ích mở rộng độc hại ban đầu: Đây là các tiện ích được các tác nhân độc hại tạo ra và được phân phối thông qua các cửa hàng trực tuyến hoặc được lưu trữ trên cơ sở hạ tầng của kẻ tấn công.
2. Tiện ích mở rộng bị xâm phạm: Các tiện ích mở rộng hợp pháp được kẻ tấn công trực tiếp mua hoặc bị xâm phạm và được sử dụng cho các mục đích độc hại.
3. Rủi ro tiện ích mở rộng: Đây là những tiện ích mở rộng hợp pháp, mặc dù ban đầu không được tạo ra với mục đích xấu nhưng lại có quá nhiều quyền có thể gây ra rủi ro bảo mật.
Cách thức tiện ích mở rộng được cài đặt trên trình duyệt
Các tiện ích mở rộng độc hại có thể xâm nhập vào trình duyệt của nạn nhân thông qua nhiều phương pháp khác nhau, mỗi phương pháp đều có những cân nhắc về bảo mật riêng:
1. Cài đặt của quản trị viên: Các tiện ích mở rộng được quản trị viên công nghệ thông tin phân phối và cài đặt tập trung trong môi trường hệ thống mạng doanh nghiệp, thường có sự phê duyệt rõ ràng của các cấp lãnh đạo. Câu hỏi bảo mật quan trọng ở đây là liệu những tiện ích mở rộng này có thực sự cần thiết trong hệ thống mạng của tổ chức, doanh nghiệp và liệu chúng có gây ra bất kỳ rủi ro bảo mật nào không. Điều cần thiết là phải đánh giá cẩn thận sự cần thiết của các tiện ích như vậy và tác động tiềm tàng của chúng đối với vấn đề an toàn thông tin.
2. Cài đặt dành cho nhà phát triển: Các tiện ích mở rộng được tải từ máy tính cục bộ của nhân viên. Vì các tiện ích này bắt nguồn từ máy trạm nên chúng thường bỏ qua quy trình kiểm tra thông thường đối với phần mềm đã cài đặt.
3. Cài đặt từ người dùng thông thường: Các tiện ích mở rộng mà người dùng tải xuống từ các cửa hàng trình duyệt chính thức bằng cách truy cập danh sách tiện ích mở rộng. Cách tiếp cận này cho phép người dùng đưa ra các lựa chọn độc lập về việc cài đặt tiện ích mở rộng nào.
4. Cài đặt Sideload: Phương pháp này liên quan đến việc cài đặt các ứng dụng của bên thứ ba, chẳng hạn như Adobe hoặc các nhà cung cấp phần mềm khác. Tuy nhiên, đây là tùy chọn kém an toàn nhất vì nó có thể dễ dàng bị kẻ tấn công khai thác để cài đặt các tiện ích mở rộng độc hại mà người dùng không hề hay biết.
Dấu hiệu của các tiện ích mở rộng có khả năng độc hại
Địa chỉ và email: Địa chỉ liên hệ hoặc email của nhà phát triển bị thiếu thông tin trong danh sách cửa hàng Chrome trực tuyến có thể gây lo ngại về việc thiếu trách nhiệm. Điều cần thiết là phải biết thông tin về tác giả của các tiện ích mở rộng này.
Thời gian cập nhật: Tần suất cập nhật phản ánh các rủi ro tiềm ẩn về bảo mật và khả năng tương thích. Các tiện ích mở rộng lỗi thời có thể dễ gặp phải các mối đe dọa bảo mật hơn và có thể không hoạt động chính xác với các phiên bản trình duyệt mới nhất.
Chính sách quyền riêng tư: Việc không có chính sách quyền riêng tư trong danh sách cửa hàng trực tuyến có thể chỉ ra các rủi ro về cách tiện ích mở rộng xử lý dữ liệu và quyền riêng tư của người dùng. Các tiện ích mở rộng đáng tin cậy sẽ minh bạch về hoạt động xử lý dữ liệu của họ.
Chỉ số đánh giá và xếp hạng: Đánh giá và xếp hạng của người dùng cung cấp thông tin chi tiết về chất lượng tổng thể của tiện ích mở rộng và mức độ hài lòng của người dùng. Thông tin xếp hạng của tiện ích nào cao hơn thường cho thấy tiện ích đó có thể an toàn và đáng tin cậy hơn.
Trang web hỗ trợ: Sự hiện diện của trang web hỗ trợ được liên kết với tiện ích mở rộng trên cửa hàng trực tuyến cho phép người dùng tìm kiếm sự giúp đỡ khi cần thiết. Việc thiếu thông tin về thông tin này có thể là một dấu hiệu cảnh báo mà người dùng cần lưu ý.
Số lượng người dùng: Các tiện ích mở rộng được sử dụng phổ biến và rộng rãi thường là những sự lựa chọn an toàn hơn. Số lượng người dùng ít hơn có thể ảnh hưởng đến việc hỗ trợ và cho thấy độ tin cậy thấp hơn đối với tiện ích đó.
Trang web: Sự tồn tại của một trang web chính thức được liên kết với tiện ích mở rộng có thể cung cấp thêm thông tin và tài nguyên. Việc thiếu thông tin trang web có thể biểu thị sự thiếu minh bạch hoặc thiếu tài liệu bổ sung.
Cửa hàng không chính thức: Nếu tiện ích mở rộng không có sẵn trong bất kỳ cửa hàng trình duyệt chính thức nào (ví dụ: cửa hàng Chrome trực tuyến), thì đó có thể là một rủi ro tiềm ẩn.
Các loại cài đặt không phổ biến: Cần thận trọng khi tiếp cận các tiện ích mở rộng sử dụng các phương pháp cài đặt bất thường như sideloading hoặc chế độ nhà phát triển (developer). Những phương pháp này có thể bỏ qua các biện pháp bảo mật và làm tăng nguy cơ lây nhiễm phần mềm độc hại.
Ngoài những khía cạnh được đề cập trong bài viết này, báo cáo của LayerX Security còn bao gồm một số thông tin khác như các quyền quan trọng có thể bị các tiện ích mở rộng độc hại lạm dụng, loại vectơ tấn công, các kỹ thuật giảm thiểu,… có thể hỗ trợ hiệu quả cho các chuyên gia bảo mật, quản trị viên hệ thống cũng như người dùng cá nhân trong việc chủ động đối phó với các mối đe dọa tiện ích mở rộng độc hại trên trình duyệt ngày nay.
Phương Chi
(Theo The Hacker News)
11:00 | 19/04/2023
13:00 | 03/01/2025
10:00 | 27/03/2023
14:00 | 21/11/2022
15:00 | 10/01/2025
Theo báo cáo từ khảo sát của Hiệp hội An ninh mạng quốc gia, 46,15% cơ quan, doanh nghiệp tại Việt Nam đã bị tấn công mạng trong năm vừa qua.
13:00 | 03/01/2025
Mới đây, Bộ Tài chính Mỹ đã thông báo hệ thống bảo mật của cơ quan này bị tin tặc tấn công và đánh cắp nhiều tài liệu quan trọng. Bộ Tài chính cho biết đây là một sự cố lớn và đã thông báo tới các cơ quan chức năng.
10:00 | 26/11/2024
Bộ Công An cảnh báo xuất hiện thủ đoạn lừa đảo nguy hiểm mới nhắm vào người dùng Telegram. Trong đó, kẻ gian sẽ chiếm đoạt tài khoản của người dùng và dùng nó để thực hiện các hành vi lừa đảo.
08:00 | 15/11/2024
Trước thực trạng ngày càng xuất hiện nhiều các chiêu trò lừa đảo trực tuyến, khi mua bán trên mạng xã hội hoặc các sàn thương mại điện tử, người dân cần hết sức thận trọng để bảo vệ tài sản của mình.
Sáng ngày 06/01, Đảng ủy Ban Cơ yếu Chính phủ tổ chức Hội nghị ra nghị quyết lãnh đạo thực hiện nhiệm vụ năm 2025. Đại tướng Nguyễn Tân Cương, Ủy viên Trung ương Đảng, Ủy viên Thường vụ Quân ủy Trung ương, Tổng Tham mưu trưởng Quân đội nhân dân Việt Nam, Thứ trưởng Bộ Quốc phòng dự và chỉ đạo Hội nghị. Thiếu tướng Nguyễn Đăng Lực, Bí thư Đảng ủy, Phó Trưởng ban Cơ yếu Chính phủ chủ trì Hội nghị.
13:00 | 06/01/2025
Ngày 07/01, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an tổ chức Hội nghị tổng kết công tác năm 2025 và triển khai chương trình công tác viễn thông, cơ yếu năm 2025. Trung tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an và Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội nghị.
09:00 | 08/01/2025
Chỉ trong thời gian ngắn, Trung Quốc đã đạt được cột mốc ấn tượng với 1 tỷ thuê bao di động 5G, khẳng định tốc độ triển khai hạ tầng 5G hàng đầu thế giới.
10:00 | 31/12/2024