Chrome bị cáo buộc làm nhiệm vụ gián điệp

Một phát hiện mới của Awake Security cho thấy có ít nhất 111 tiện ích mở rộng đã tấn công người dùng thông qua 32 triệu lượt tải xuống ở trình duyệt Chrome. Điều này nhấn mạnh rằng các tiện ích mở rộng trên Google Chrome đã được sử dụng với mục đích gián điệp người dùng toàn cầu quy mô lớn.  

Google Chrome cải tiến mạnh mẽ để hỗ trợ người dùng

Trình duyệt “100% của Trung Quốc” là hàng nhái Google Chrome

Google cho biết họ đã loại bỏ hơn 70 tiện ích độc hại khỏi trình duyệt Chrome của mình sau khi được các nhà nghiên cứu cảnh báo vào tháng trước. Phát ngôn viên của Google, Scott Westover nói với Reuters: "Khi chúng tôi được cảnh báo về các tiện ích mở rộng trong Chrome vi phạm chính sách bảo mật, chúng tôi sẽ hành động và tích cực cải thiện các phân tích tự động cũng như thủ công của Google".

Google sẽ xử lý trình duyệt Chrome sau cáo buộc vi phạm bảo mật người dùng.

Hầu hết các tiện ích mở rộng miễn phí đều có mục đích cảnh báo người dùng về các trang web nghi vấn hoặc chuyển đổi tệp từ định dạng này sang định dạng khác. Thay vào đó, Google Chrome đã truy cập lịch sử duyệt web và dữ liệu thông tin đăng nhập người dùng để vào các công cụ kinh doanh nội bộ.

"Dựa trên số lượt tải xuống, đây là chiến dịch độc hại sâu rộng nhất từ trước cho đến nay của Chrome", theo nhà đồng sáng lập Awake và nhà khoa học Gary Golomb.

Google từ chối thảo luận về cách phần mềm gián điệp xâm hại người dùng mới nhất so với các sự việc trước đó.

"Bất cứ điều gì đưa bạn vào trình duyệt Chrome, gửi email cho ai đó hoặc các vấn đề nhạy cảm khác sẽ là mục tiêu cho hoạt động gián điệp quốc gia cũng như tội phạm an ninh mạng có tổ chức", theo cựu kỹ sư của Cơ quan An ninh Quốc gia Ben Johnson, người sáng lập công ty bảo mật Carbon Black và Obsidian Security.

Chrome từng bị phát hiện đã mở một chiến dịch đánh cắp dữ liệu người dùng hồi tháng 2 năm nay.

Tất cả các lĩnh vực bị tấn công trên, tổng cộng có hơn 15.000 liên kết bị công ty Galcomm (Israel) xâm phạm bảo mật. Awake Security nói Galcomm nên biết những gì đang xảy ra. Trong một cuộc trao đổi, ông chủ Galcomm khẳng định với Reuters rằng công ty của ông không làm gì sai.

Các vụ lừa đảo qua mạng đã mở rộng phạm vi trong nhiều năm trở lại đây. Ban đầu, chúng phát ra các quảng cáo độc hại; hiện tại, chúng cài đặt các chương trình gián điệp, theo dõi người dùng đang ở đâu và họ đang làm gì cho các tổ chức chính phủ hoặc công ty thương mại.

Trước đó, vào tháng 2 năm nay, nhà nghiên cứu Jamila Kaya đến từ Cisco Systems phát hiện ra một chiến dịch của Chrome đã đánh cắp dữ liệu của khoảng 1,7 triệu người dùng. Google đã tham gia điều tra và tìm thấy 500 phần mở rộng gian lận.

Google đối mặt với vụ kiện 5 tỷ USD về quyền riêng tư Đại gia công nghệ Google trở thành đối tượng trong một vụ kiện tập thể cáo buộc công ty này xâm phạm quyền riêng tư ...

Google Chrome cải tiến mạnh mẽ để hỗ trợ người dùng "Gã khổng lồ" công nghệ đang tung ra một công cụ mới để sắp xếp các tab trong trình duyệt Chrome của mình và nhóm chúng lại với ...

Trình duyệt “100% của Trung Quốc” là hàng nhái Google Chrome TĐO - Trình duyệt Redcore, được quảng cáo là “do Trung Quốc phát triển 100%”, vừa bị phát hiện là phát triển dựa trên trình ...