Có vẻ hệ thống tự động duyệt những tiện ích mở rộng gửi lên kho ứng dụng Chrome vẫn còn nhiều việc phải làm để tránh gây hại cho người dùng.

Tiện mở rộng trên Chrome đang dùng máy tính nạn nhân đào tiền ảo

Sau sự cố ứng dụng mở rộng Steam Inventory Helper theo dõi quá trình lướt web của người dùng. Mới đây một ứng dụng mở rộng khác trên trình duyệt Google Chrome đã bị phát hiện lạm dụng sự tin tưởng của người dùng để bí mật dùng tài nguyên hệ thống đào tiền ảo.

Tiện ích mở rộng có tên SafeBrowse đã chạy một module mã hoá để đào tiền ảo dưới dạng ngầm. Tiện ích này có mục đích chính là loại bỏ các trang quảng cáo trung gian bắt buộc từ các dịch vụ như adf.ly hoặc Linkbucks.

Bản cập nhật gần đây nhất của tiện ích mở rộng cho trình duyệt này đã được gắn kèm một công cụ đào tiền mã hoá được tự động khởi chạy. Khi người dùng mở trình duyệt, ứng dụng này sẽ dùng CPU để đào tiền ảo.

Với người dùng đã cài đặt nó, nếu để ý thì sẽ thấy CPU sử dụng tăng vọt khi mở trình duyệt Chrome. Với những người có cài Firewall thì sẽ được thông báo là có một kết nối đến tên miền coin-hive.com. Phân tích mã nguồn cũng cho thấy chính ứng dụng SafeBrowse đã kết nối đến địa chỉ trên.

Tiện mở rộng trên Chrome đang dùng máy tính nạn nhân đào tiền ảo
Sự gia tăng khai thác crypto trong trình duyệt dường như không thể tránh khỏi. Một trong những trang web lập chỉ mục torrent lâu nhất, The Pirate Bay, cũng đã bị phát hiện đang chạy chương trình đào tiền ảo trên trang đó.Torrentfreak đã phát hiện ra việc này và phân tích nhanh về mã Pirate Bay tiết lộ rằng nó cũng đã sử dụng đoạn mã đào viết bằng JavaScript do Coin Hive cung cấp.

Sự phát hiện này có thể là bước đầu tiên, có thể sẽ, hoặc đã có khá nhiều phần mở rộng đang âm thầm dùng máy tính của người dùng để thực hiện hoạt động đào tiền ảo.

Dù không có gì sai trái với việc đào tiền ảo bằng trình duyệt, nhưng nó thực sự không hiệu quả vì chỉ dựa vào bộ xử lý. Nhưng nó là một vấn đề khi người khai thác lại không hoàn toàn biết được những hoạt động đằng sau đó.

Tiện ích mở rộng chống khai thác đầu tiên được phát hành gần đây với tên No Coin, được thiết kế để chặn các tên miền khai thác, nhưng nó có thể không hoạt động bình thường nếu khai thác đến từ một phần mở rộng chứ không phải từ một website.

Nếu đã cài đặt SafeBrowse cho Chrome, bạn nên gỡ cài đặt tiện ích mở rộng của trình duyệt tại thời điểm này.

Ghacks cho rằng Google cũng cần phải chịu trách nhiệm vì quy trình xác minh lỏng lẻo đối với các tiện ích mở rộng. Với Mozilla thì quy trình xét duyệt một tiện ích lên kho ứng dụng của họ lại khắt khe hơn rất nhiều. Họ cũng có chính sách xem lại thủ công cho tất cả các phần mở rộng mới và vừa cập nhật.

Tham khảo: ghacks

Góc quảng cáo