Báo cáo cho thấy, đã có ít nhất 111 tiện ích mở rộng Chrome độc hại, giả mạo có khả năng chụp ảnh màn hình, đánh cắp thông tin đăng nhập và lấy mật khẩu khi người dùng nhập thông tin thông qua bàn phím khi truy cập internet. Chiến dịch gián điệp này đã tác động và làm ảnh hưởng đến một loạt các lĩnh vực, bao gồm các dịch vụ tài chính, y tế và các tổ chức chính phủ.
Ngoài ra, một số tiện ích mở rộng có lợi cho phép người dùng thêm các tính năng mới vào trình duyệt của họ, chẳng hạn như một tính năng phổ biến gần đây cho phép nhiều máy tính xách tay phát trực tuyến các chương trình của ứng dụng xem phim Netflix và một tiện ích khác từ hãng Google cho phép người dùng gắn cờ (flag) các trang web đáng ngờ. Tuy nhiên, báo cáo cũng nhấn mạnh rằng, có rất nhiều tiện ích mở rộng đang gian lận, gây hại và thỏa hiệp nhắm vào nhiều hệ thống khác nhau.
Sau khi được các chuyên gia bảo mật cảnh báo, Google đã xóa tất cả các tiện ích mở rộng trình duyệt độc hại, đặc biệt là được gắn cờ bởi Awake Security khỏi kho tiện ích Chrome Web Store.
Scott Westover, người phát ngôn của Google cho biết: “Chúng tôi đánh giá cao công việc của cộng đồng nghiên cứu bảo mật và chúng tôi sẽ sử dụng các tiện ích mở rộng vi phạm này để làm tài liệu đào tạo nhằm cải thiện các bộ phận phân tích, kiểm duyệt tự động và thủ công trong tương lai. Chúng tôi thường xuyên rà soát để tìm các tiện ích mở rộng bằng cách sử dụng các thuật toán kỹ thuật, mã lệnh và hành vi tương tự nhằm gỡ bỏ các tiện ích mở rộng độc hại vi phạm chính sách của Google”.
Công ty bảo mật Awake đã liên kết tất cả các tiện ích mở rộng có liên quan chiến dịch gián điệp này với Galcomm, một công ty lưu trữ trang web của Israel. Công ty này tuyên bố đang quản lý khoảng 250.000 tên miền liên quan đến trình duyệt web.
Các nhà nghiên cứu tại Awake cho biết, bằng cách khai thác sự tin tưởng mà nhiều khách hàng đặt niềm tin vào họ như một công ty đăng ký tên miền đáng tin cậy, Galcomm đã kích hoạt nhiều hoạt động gián điệp độc hại đã được tìm thấy trên hơn 100 hệ thống mạng khác nhau mà Awake đã kiểm tra. Các nhà nghiên cứu đã phân tích một số tiện ích mở rộng và đã tìm thấy hơn 15.000 tên miền được liên kết với nhau, đăng ký thông qua Galcomm là độc hại hoặc đáng ngờ.
Trả lời hãng tin CNN, Moshe Fogel, chủ sở hữu công ty Galcomm cho biết, Galcomm không liên quan và không đồng lõa với bất kỳ hoạt động độc hại nào.
Trước đây, các tiện ích mở rộng của ứng dụng Google Chrome đã được liên kết với các cuộc tấn công mạng và gần đây nhất là vào tháng Hai năm nay. Google cũng đã thực hiện một biện pháp để cải thiện, bảo vệ quyền riêng tư và bảo mật của trình duyệt.