Các extension giả mạo trên Chrome có thể đánh cắp tiền điện tử

10-05-2020 | 07:12

Các tiện ích mở rộng độc hại đối với trình duyệt Chrome tiếp tục mọc lên như nấm khi gã khổng lồ loại bỏ chúng. Trong tháng này, 22 tiện ích mở rộng trình duyệt web Google Chrome khác đã được thiết lập nhằm đánh cắp tiền điện tử của người dùng.

22 tiện ích mở rộng trình duyệt web Google Chrome cố gắng đánh cắp tiền điện tử của người dùng

Trước đó, Google đã xóa 49 tiện ích mở rộng Chrome độc ​​hại khỏi Chrome Web Store vào giữa tháng 4 sau khi nhà nghiên cứu bảo mật Harry Denley cho biết chúng lừa đảo người dùng tiền điện tử. Chúng mạo danh tiện ích mở rộng Chrome dưới dạng các ví tiền điện tử hợp pháp. Tuy nhiên, khi được cài đặt, chúng sẽ đánh cắp các khóa riên tư của người dùng và các bí mật khác được sử dụng để truy cập ví kỹ thuật số, nhờ đó kẻ tạo ra các tiện ích này có thể dễ dàng đánh cắp tiền của nạn nhân. Giờ đây, Denley đã tìm thấy rất nhiều các tiện ích độc hại mới.

Image-46

Theo Naked Security, Denley giải thích:

“Tôi đã tìm thấy nhiều tiện ích độc hại mới mỗi ngày. Mục Pastebin hiển thị 49 bản gốc mà anh đã báo cáo vào tháng 4, cùng với 22 tiện ích độc hại khác. Những tiện ích mới giả mạo các ví Ledger, KeepKey, MetaMask và Jaxx. ID ở bên trái là ID tiện ích mở rộng, xuất hiện ở cuối URL của một tiện ích mở rộng khi được nhìn thấy trong Chrome Store.”

Google đã gỡ bỏ hầu hết các ví độc hại tại thời điểm viết bài và nhận được nhiều phản hồi tốt:

“Phần lớn mọi người đều có phản hồi tích cực. Các báo cáo của chúng tôi đã có hiệu lực trong vòng 24 giờ.”

Google đã công bố các quy tắc mới đối với Chrome Web Store

Google đã thừa nhận một vấn đề chung với các tiện ích mở rộng độc hại và đã công bố các quy tắc mới đối với Chrome Web Store.

Google cho biết:

“Chúng tôi muốn đảm bảo rằng hành trình khám phá tiện ích mở rộng của người dùng từ Chrome Web Store phải rõ ràng, nhiều thông tin và không bị nhầm lẫn với các bản sao, các chức năng gây hiểu lầm hoặc đánh giá và xếp hạng fake.”

“Các quy tắc cấm các nhà phát triển phát hành nhiều tiện ích mở rộng thực hiện cùng một việc và cấm siêu dữ liệu gây hiểu lầm, bao gồm cả lời chứng thực của người dùng ẩn danh trong phần mô tả ứng dụng. Các nhà phát triển không thể tải lên các tiện ích mở rộng chỉ để khởi chạy một ứng dụng hoặc tiện ích mở rộng khác và họ không gửi thông báo spam.”

Theo Dan Finlay, nhà phát triển hàng đầu tại công ty ví tiền điện tử MetaMask, vấn đề nằm ở việc Google cho phép quảng cáo lừa đảo dẫn đến việc hình thành các tiện ích mở rộng fake. Khi nói về những thiếu sót trong quá trình đánh giá mở rộng thủ công của công ty, Dan Finlay cho biết:

“Google tiếp tục phê duyệt các trình lừa đảo. Số lượng MetaMost mạo danh trên cửa hàng Chrome đã tăng lên nhanh chóng và dường như tất cả đều vượt qua đánh giá bảo mật thủ công. Ngoài ra, tất cả đều được phép mua không gian quảng cáo Google nằm trong top đầu kết quả tìm kiếm.”

Image-45

Thật kỳ lạ, mặc dù Google đã nhanh chóng gỡ bỏ hầu hết các tiện ích mở rộng ví tiền điện tử giả mạo, một trong những tiện ích mở rộng MetaMask fake lại vẫn tồn tại với 380 người dùng.

Có thể bạn quan tâm: