Cảnh báo: Đây là 5 tiện ích mở rộng Chrome phổ biến có chứa phần mềm độc hại, người dùng cần gỡ bỏ ngay

Google Chrome nổi tiếng với kho tiện ích mở rộng cực kỳ phong phú, mang đến cho người dùng vô số tính năng hữu ích cũng như trải nghiệm mới mẻ hơn. Tuy nhiên, cũng đã có không ít trường hợp tiện ích mở rộng bị phát hiện có chứa mã độc núp bóng trong những năm qua. Sự việc như vậy đã tiếp tục được ghi nhận gần đây, liên quan đến 5 tiện ích mở rộng khá phổ biến đối với cộng đồng người dùng Chrome.

McAfee đã công bố một báo cáo vào ngày 29/8 vừa qua, trong đó có đề cập thông tin chi tiết về 5 tiện ích mở rộng trình duyệt độc hại có sẵn trên Cửa hàng Chrome trực tuyến (Chrome Web Store), bao gồm 2 tiện ích Netflix Party, FlipShope — Price Tracker Extension, Full Page Screenshot Capture — Screenshottin, và “AutoBuy Flash Sales”. Mỗi cái tên trong số này điều sở hữu 20.000 lượt tải xuống, tổng cộng 1.400.000 lượt download cộng dồn - một con số không hề nhỏ.

Full Page Screenshot Capture — Screenshottin

Tất cả các tiện ích này đều sở hữu một kính năng độc hại nguy hiểm, đó là theo dõi mọi hoạt động của người dùng trong trình duyệt, và mỗi khi họ điều hướng đến một trang web mới, tiện ích sẽ gửi URL của trang web đó đến một máy chủ từ xa để kiểm tra xem có thể nhập mã doanh thu cung như thông tin liên quan đến tiền tệ và thanh toán của một bên liên kết bất kỳ nào đó hay không.

Nhiều trang web hiện nay bao gồm mã liên kết trong các đường link đến những trang web mua sắm, đôi khi cung cấp cho họ một phần nhỏ doanh thu. Tuy nhiên, hầu hết các tiện ích mở rộng nêu trên lại hoàn toàn không liên quan đến quy trình mua hàng, chúng chỉ đơn giản là đang cố gắng chèn mã cho tất cả các trang có thể có. McAfee cũng tìm ra bằng chứng cho thấy một số tiện ích mở rộng có hành vi đợi 15 ngày sau khi được cài đặt mới bắt đầu thực hiện hoạt động độc hại để tránh bị phát hiện.

Về phần mình, Google cũng đã và đang tích cực làm việc để ngăn chặn các tiện ích mở rộng độc hại với tiêu chuẩn Manifest V3 mới. So với công nghệ Manifest V2 thế hệ trước (mà ít nhất một trong các tiện ích mở rộng trên đang sử dụng), Manifest V3 cho phép người dùng kiểm soát nhiều hơn những trang nào mà tiện ích mở rộng có thể truy cập. Ngoài ra, Manifest V3 cũng có thể chặn mã được lưu trữ từ xa, điều này sẽ ngăn một số (nhưng không phải tất cả) hành vi độc hại mà McAfee báo cáo.

Phổ biến nhất trong số 5 tiện ích mở rộng độc hại nêu trên là Netflix Party, với 800.000 người dùng, hiện đã bị xóa khỏi Chrome Web Store. Tuy nhiên, các tiện ích còn lại vẫn còn hoạt động, thậm chí “Full Page Screenshot Capture” đang được gắn nhãn “Nổi bật” (Featured) trên Cửa hàng. Nếu bạn đã cài đặt bất kỳ phần mềm nào trong số này, hãy nhớ gỡ bỏ chúng ngay lập tức.

Thứ Bảy, 10/09/2022 15:32
31 👨 142
0 Bình luận
Sắp xếp theo