Ba triệu người đã cài đặt 28 tiện ích mở rộng độc hại trên Chrome và Edge, bạn có tải?
Vừa qua, các nhà nghiên cứu bảo mật đã phát hiện ra 28 tiện ích mở rộng có chứa mã độc trên trình duyệt web Chrome và Edge. Nhiều khả năng, các tiện ích mở rộng này đã lan truyền mã độc cho hơn 3 triệu thiết bị trên toàn thế giới.
Công ty an ninh mạng Avast lần đầu tiên phát hiện ra các tiện ích mở rộng này vào tháng trước. Trong số các tiện ích mà họ kiểm tra, một số chuyển hướng đến lưu lượng truy cập của người dùng đến quảng cáo hoặc trang web lừa đảo, một số thu thập dữ liệu cá nhân và thậm chí buộc người dùng tải các phần mềm độc hại bổ sung.
Đại diện Avast cho biết hơn ba triệu người dùng Internet đã cài đặt 15 tiện ích mở rộng Chrome và 13 tiện ích Edge có chứa mã độc.
28 phần mở rộng chứa mã có thể thực hiện một số hoạt động độc hại để phục vụ mục đích sau:
- Chuyển hướng lưu lượng người dùng đến quảng cáo
- Chuyển hướng lưu lượng truy cập của người dùng đến các trang web lừa đảo
- Thu thập dữ liệu cá nhân
- Thu thập lịch sử duyệt web
- Tải thêm phần mềm độc hại vào thiết bị của người dùng
Các nhà nghiên cứu của Avast cho biết mục tiêu chính của chiến dịch này là chiếm đoạt lưu lượng truy cập của người dùng để kiếm tiền. Đối với mỗi chuyển hướng sang tên miền của bên thứ ba, tội phạm mạng sẽ nhận được một khoản thanh toán nhỏ.
Và nhiều tiện ích mở rộng đã trở nên rất phổ biến, với hàng chục nghìn lượt cài đặt. Hầu hết đã làm như vậy bằng cách đóng vai trò là các tiện ích bổ sung nhằm giúp người dùng tải xuống nội dung đa phương tiện từ các mạng xã hội khác nhau, như Facebook, Instagram, Vimeo hoặc Spotify.
Avast cho biết họ đã báo cáo những phát hiện của mình cho cả Google và Microsoft và cả hai công ty vẫn đang trong quá trình điều tra.
Một ngày sau khi Avast công bố phát hiện của mình, chỉ có ba trong số 15 tiện ích mở rộng của Chrome bị xóa, trong khi tất cả các tiện ích bổ sung của Edge vẫn có sẵn để tải xuống.
Cho đến khi Google hoặc Microsoft kết thúc quá trình điều tra và quyết định hành động của họ, người dùng nên gỡ cài đặt và xóa các tiện ích mở rộng khỏi trình duyệt của mình.
Danh sách tiện ích có chứa mã độc trên Chrome
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram™
- Spotify Music Downloader
- The New York Times News
Danh sách tiện ích có chứa mã độc trên Edge
- Direct Message for Instagram™
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo to Instagram™
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM
Theo ZDNet