Cách phát hiện mã độc trong tiện ích mở rộng của Chrome

Trình duyệt Chrome nổi tiếng với số lượng tiện ích mở rộng (extension) phong phú và đa dạng. Tuy nhiên đây cũng là con dao hai lưỡi khi con số này ngày một gia tăng.

Một người bạn gọi cho biên tập viên trang The Next Web cho biết trình duyệt Google Chrome của anh hoạt động một cách kỳ lạ và cho rằng cần phải cài lại trình duyệt. Cụ thể, mỗi lần anh này tìm kiếm thứ gì đó trên Google, có vài trang web lạ xuất hiện với kết quả khả nghi.

Biên tập viên yêu cầu anh này thử gỡ bỏ hết mọi tiện ích mở rộng của Chrome đi, chỉ chừa lại những thứ thật sự cần. Qua những gì người bạn này kể, có thể thấy nhiều khả năng đã trở thành nạn nhân của những tiện ích mở rộng lừa đảo, chứa mã độc.

Và không chỉ anh bạn trên rơi vào trường hợp này.

Theo trang Statcounter, Chrome trở thành trình duyệt tiêu chuẩn, chiếm 60% thị phần mọi nền tảng vào tháng 6/2018.

Ưu điểm về tốc độ, sử dụng dễ dàng, giao diện gọn gàng và tính bảo mật cao, cùng hàng ngàn tiện tích mở rộng đáp ứng mọi nhu cầu là những điểm vượt trội của Google Chrome. Những tiện ích này giúp người dùng thoải mái làm việc cũng như tăng năng suất lao động.

Số lượng tiện ích nhiều và phong phú đến nỗi bạn không cần đặt hàng những phần mềm viết riêng mà chỉ việc chọn trên cửa hàng Chrome Web Store. Thế là xong.

Vậy tiện ích mở rộng là gì?

Đây là những ứng dụng nhỏ nằm bên trong Google Chrome, có thể tự động lặp lại các tác vụ hoặc thêm những chức năng cụ thể nhằm mở rộng khả năng cho trình duyệt. Những tiện ích mở rộng được xây dựng trên công nghệ web như HTML, JavaScript và CSS. Việc này tạo điều kiện cho các nhà phát triển hoặc người viết mã nghiệp dư có thể tạo ra phần mở rộng không tốn nhiều tài nguyên.

Tại sao những tiện ích này lại nguy hiểm?

Vì những tiện ích này nằm trong trình duyệt nên có khả năng truy cập vào tất cả dữ liệu của người dùng. Ví dụ như trang web nào đã xem, nội dung những trang web đó, nội dung người dùng điền vào mẫu (mật khẩu, ngày tháng năm sinh…).

Tiện ích mở rộng có một hệ thống cấp quyền được phân lớp giúp thu hẹp những truy cập riêng lẻ vào dữ liệu người dùng, chỉ cho phép làm những gì cần thiết. Tuy nhiên hệ thống này chỉ thật sự hiệu quả khi người dùng biết cách tận dụng. Nếu ai đó cấp phép mọi quyền mà tiện ích mở rộng đòi, sẽ không có gì ngăn cản lại được.

Google kiểm tra mọi tiện ích trước khi đưa lên Chrome Web Store, vẫn có vài thứ tiềm ẩn trên mạng. Mọi việc càng tệ hơn khi Chrome cho phép tiện ích mở rộng được cài đặt từ các trang web thứ ba, gọi là API. Tin tốt là hãng sẽ sớm xoá chức năng này. Từ phiên bản Chrome 71 vào đầu tháng 12/2018, việc cài hàm API trên Chrome sẽ hoàn toàn bị gỡ bỏ trong tuỳ chọn của các nhà phát triển.

Câu chuyện vẫn chưa dừng lại ở đó. Tiện ích mở rộng trên trình duyệt Chrome có khả năng tự động cập nhật. Nếu người dùng thực hiện các biện pháp phòng ngừa trước khi cài, ứng dụng có thể quay lại sau đó, thậm chí thay đổi cách tấn công khác.

Nhà phát triển có thể bán tiện ích mở rộng cho công ty nào đó hoặc thậm chí chính bản thân trở thành mục tiêu của chuỗi tấn công (trường hợp của ứng dụng dọn dẹp CCleaner bị dính mã độc, âm thầm đánh cắp thông tin nhạy cảm người dùng).

Có nhiều viễn cảnh làm cho mã độc trở nên nguy hiểm, thậm chí sau khi cài vào trong trình duyệt. Vì thế người dùng cần để ý kỹ tiện ích mở rộng trên Chrome, không chỉ lúc chuẩn bị, mà còn sau khi được cài.

Những việc cần chuẩn bị trước khi cài tiện ích mở rộng

• Đảm bảo bạn cần tiện ích này:

Nếu không thật sự cần, người dùng không nên cài vì mỗi lần cài, máy vi tính càng có nguy cơ bị tấn công.

• Tạo hồ sơ ảo để cài thử tiện ích mở rộng:

Không nên cài ngay trên trình duyệt của cơ quan, người dùng cần thử nghiệm trước trên tài khoản Chrome ảo. Việc cài trên tài khoản ảo giúp trình duyệt cơ quan khỏi những nguy cơ mã độc tiềm ẩn.

• Không bao giờ cài tiện ích mở rộng nào ngoài Chrome Web Store:

Google đã ban hành chính sách sau ngày 12/6/2018, theo đó công ty sẽ gỡ bỏ những tiện ích mở rộng được cài từ bên ngoài Chrome Web Store. Người dùng cần chọn các tiện ích tương tự trong cửa hàng. Các hàm API giúp cài đặt tiện ích từ chính trang web (inline install) sẽ bị gỡ bỏ hoàn toàn trên phiên bản Chrome 71 vào đầu tháng 12/2018.

Đừng cài các tiện ích lạ: nghe có vẻ dễ dàng, thế nhưng theo công ty AdGuard (chuyên về các sản phẩm ngăn chặn quảng cáo) liệt kê năm tiện ích mở rộng độc hại gồm AdRemover cho Google Chrome™ (hơn 10 triệu người dùng), uBlock Plus (hơn 8 triệu), Adblock Pro (hơn 2 triệu), HD cho YouTube™ (hơn 400.000), Webutation (hơn 30.000)..

Trong khi đó, các chương trình hợp pháp là AdBlock (hơn 10 triệu người dùng), Adblock Plus (hơn 10 triệu), AdBlocker Ultimate (hơn 750.000), uBlock (hơn 500.000)…

Chúng ta có thể thấy danh sách thứ nhất và thứ hai có tên khá giống nhau, do đó đừng mạo hiểm cài tiện ích khi chỉ nhớ mang máng tên, cần kiểm tra xác định kỹ trước khi cài tiện ích mở rộng.

• Đọc kỹ phần mô tả tiện ích và chính sách bảo mật:

Cần đọc kỹ toàn bộ phần mô tả trên cửa hàng Chrome Web Store. Có thể một vài tiện ích mở rộng không phải mã độc, được Google chấp nhận nhưng có chứa những quy trình bảo mật và riêng tư đáng ngờ. Do đó người dùng cần đọc kỹ xem những quyền đó có được chấp nhận hay không.

• Kiểm tra trang web của tiện ích mở rộng (nếu có):

Không phải tiện ích nào cũng có trang web. Cũng có vài tiện ích mở rộng có trang web do chính nhà phát triển tạo nên. Một tiện ích có chứa mã độc có thể có trang web rất chuyên nghiệp để đánh lừa người dùng.

Người dùng có thể nhân cơ hội này vào trang web để tìm kiếm thêm thông tin về tiện ích để có thêm sự lựa chọn trước khi cài tiện ích mở rộng. Nhớ lưu ý các dấu hiệu khả nghi như lỗi chính tả hoặc lỗi ngữ pháp trong trang web.

• Kiểm tra số lượng người dùng tiện ích đó:

Không nên dùng những tiện ích mở rộng chỉ có vài người dùng. Cũng có vài trường hợp tiện ích mới ra mắt hoặc mang tính đột phá chưa ai biết, nhưng trừ khi người dùng am hiểu sâu về lĩnh vực đó hoặc bỏ thời gian ra nghiên cứu, còn không chớ nên mạo hiểm. Có nhiều tiện ích tương tự trên Chrome có cùng chức năng tương tự để người dùng lựa chọn.

• Kiểm tra các quyền khi cài đặt:

Các tiện ích mở rộng càng thu hẹp quyền hẹn càng tốt (ví dụ tiện ích mở rộng màn hình không cần quyền truy cập vào tất cả dữ liệu của bạn). Một số yêu cầu xác nhận thêm những chức năng cụ thể ví dụ như Gmail nhưng muốn truy cập tất cả dữ liệu trên toàn bộ tên miền người dùng từng xem qua thì người dùng đừng nên cài.

• Kiểm tra mã của tiện ích mở rộng:

Cuối cùng, nếu người dùng có thời gian và kiến thức nhất định về mã của tiện ích mở rộng, hãy thử kiểm tra lại. Các tiện ích mở rộng được xây dựng trên công nghệ nền web như JavaScript, HTML và CSS. Trừ khi nhà phát triển cố tình xáo trộn đoạn mã không cho can thiệp. Vài tiện ích mở rộng có trên trang GitHub giúp người dùng có thể tải về xem thử.

Theo (1), (2)