Làng Công nghệ Chuyện công nghệ

Tiện ích Firefox chứa phần mềm độc hại đã lên tới hàng nghìn

Một tiện ích mở rộng trình duyệt có thể tiềm ẩn nhiều rủi ro hơn bạn nghĩ. Các nhà nghiên cứu bảo mật gần đây đã phát hiện ra một chiến dịch phần mềm độc hại có tên GhostPoster, giấu mã độc bên trong các tệp logo của hơn chục tiện ích mở rộng Firefox.

Các tiện ích bổ sung này được quảng cáo là các công cụ thông thường như VPN miễn phí, tiện ích chụp ảnh màn hình, trình chặn quảng cáo và các phiên bản không chính thức của Google Translate, đã được tải xuống hơn 50.000 lần trước khi bị gỡ bỏ.

Sau khi cài đặt, các tiện ích mở rộng này chờ vài ngày trước khi kích hoạt và chỉ chạy một phần thời gian để tránh bị phát hiện. Khi hoạt động, chúng sẽ tải phần mềm độc hại từ các máy chủ từ xa để theo dõi hoạt động duyệt web của người dùng, làm suy yếu cài đặt bảo mật của trình duyệt, chiếm đoạt các liên kết quảng cáo và chèn các trang ẩn để tạo ra gian lận quảng cáo.

Bạn nên làm gì về vấn đề này? Vô hiệu hóa JavaScript là một lựa chọn, nhưng cách tốt hơn là gỡ cài đặt bất kỳ tiện ích bổ sung nào đã được cài đặt . Và từ giờ trở đi, chỉ cài đặt các tiện ích bổ sung từ các nhà phát triển mà bạn biết. Các tiện ích mở rộng VPN miễn phí thường xuất hiện trong các mối đe dọa phần mềm độc hại như này.

Tiện ích Firefox chứa mã độc

Danh sách đầy đủ các tiện ích bổ sung trình duyệt được liệt kê bên dưới:

  • Free VPN
  • Screenshot
  • Weather (weather-best-forecast)
  • Mouse Gesture (crxMouse)
  • Cache - Fast site loader
  • Free MP3 Downloader
  • Google Translate (google-translate-right-clicks)
  • Traductor de Google
  • Global VPN - Free Forever
  • Dark Reader Dark Mode
  • Translator - Google Bing Baidu DeepL
  • Weather (i-like-weather)
  • Google Translate (google-translate-pro-extension)
  • 谷歌翻译
  • libretv-watch-free-videos
  • Ad Stop - Best Ad Blocker
  • Google Translate (right-click-google-translate)

Nếu bạn muốn các công cụ bảo mật cho máy tính của mình mà không khiến chúng trở thành tâm điểm chú ý trên báo chí vì những lý do không hay, thì nên chọn các nhà cung cấp có uy tín và chính sách ghi nhật ký dữ liệu minh bạch.

Chủ Nhật, 04/01/2026 12:00
31 👨 88

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Chuyện công nghệ

    Cũ vẫn chất

    Xem thêm