Wladimir Palant, một nhà nghiên cứu bảo mật mới đây đã phát hiện hơn 34 ứng dụng được thiết kế để đánh cắp dữ liệu người dùng, hiển thị quảng cáo… trên trình duyệt Google Chrome.
Vị chuyên gia này cảnh báo người dùng đang sử dụng trình duyệt Google Chrome, hãy ngay lập tức kiểm tra lại toàn bộ các tiện ích mở rộng và gỡ bỏ 34 ứng dụng độc hại này nếu có.
Để kiểm tra, bạn hãy mở trình duyệt Chrome, gõ vào thanh địa chỉ dòng lệnh chrome://extensions và nhấn Enter. Tại trang mới hiện ra, người dùng tìm xem những ứng dụng đã cài đặt có nằm trong danh sách 34 ứng dụng đánh cắp dữ liệu người dùng ở dưới đây hay không, nếu có hãy nhấn Remove để gỡ bỏ Add-ons (Extensions) độc hại.
Dưới đây là 34 ứng dụng bạn nên xóa ngay lập tức:
- Autoskip for Youtube
- Soundboost
- Crystal Ad block
- Brisk VPN
- Clipboard Helper
- Maxi Refresher
- Quick Translation
- Easyview Reader view
- PDF toolbox
- Epsilon Ad blocker
- Craft Cursors
- Alfablocker ad blocker
- Zoom Plus
- Base Image Downloader
- Clickish fun cursors
- Cursor A custom cursor
- Amazing Dark Mode
- Maximum Color Changer for Youtube
- Awesome Auto Refresh
- Venus Adblock
- Adblock Dragon
- Readl Reader mode
- Volume Frenzy
- Image download center
- Font Customizer
- Easy Undo Closed Tabs
- Screence screen recorder
- OneCleaner
- Repeat button
- Leap Video Downloader
- Tap Image Downloader
- Qspeed Video Speed Controller
- HyperVolume
- Light picture-in-picture
Theo thống kê của Avast, trước khi bị phát hiện các ứng dụng độc hại đã được tải xuống 87 triệu lần. Chúng không bị chú ý trong thời gian dài do hứa hẹn cung cấp nhiều chức năng hữu ích.
Mặc dù không nghiêm trọng như trojan ngân hàng Android, phần mềm gián điệp hoặc Fleeceware, nhưng những ứng dụng độc hại kể trên nếu không được giám sát sẽ gây khó chịu nếu không muốn nói là rất nguy hiểm.
Cảnh báo: Đây là 5 tiện ích mở rộng Chrome phổ biến có chứa phần mềm độc hại, người dùng cần gỡ bỏ ngay
Google Chrome nổi tiếng với kho tiện ích mở rộng cực kỳ phong phú, mang đến cho người dùng vô số tính năng hữu ích cũng như trải nghiệm mới mẻ hơn. Tuy nhiên, cũng đã có không ít trường hợp tiện ích mở rộng bị phát hiện có chứa mã độc núp bóng trong những năm qua. Sự việc như vậy đã tiếp tục được ghi nhận gần đây, liên quan đến 5 tiện ích mở rộng khá phổ biến đối với cộng đồng người dùng Chrome.
McAfee đã công bố một báo cáo vào ngày 29/8 vừa qua, trong đó có đề cập thông tin chi tiết về 5 tiện ích mở rộng trình duyệt độc hại có sẵn trên Cửa hàng Chrome trực tuyến (Chrome Web Store), bao gồm 2 tiện ích Netflix Party, FlipShope — Price Tracker Extension, Full Page Screenshot Capture — Screenshottin, và “AutoBuy Flash Sales”. Mỗi cái tên trong số này điều sở hữu 20.000 lượt tải xuống, tổng cộng 1.400.000 lượt download cộng dồn - một con số không hề nhỏ.
Tất cả các tiện ích này đều sở hữu một kính năng độc hại nguy hiểm, đó là theo dõi mọi hoạt động của người dùng trong trình duyệt, và mỗi khi họ điều hướng đến một trang web mới, tiện ích sẽ gửi URL của trang web đó đến một máy chủ từ xa để kiểm tra xem có thể nhập mã doanh thu cung như thông tin liên quan đến tiền tệ và thanh toán của một bên liên kết bất kỳ nào đó hay không.
Nhiều trang web hiện nay bao gồm mã liên kết trong các đường link đến những trang web mua sắm, đôi khi cung cấp cho họ một phần nhỏ doanh thu. Tuy nhiên, hầu hết các tiện ích mở rộng nêu trên lại hoàn toàn không liên quan đến quy trình mua hàng, chúng chỉ đơn giản là đang cố gắng chèn mã cho tất cả các trang có thể có. McAfee cũng tìm ra bằng chứng cho thấy một số tiện ích mở rộng có hành vi đợi 15 ngày sau khi được cài đặt mới bắt đầu thực hiện hoạt động độc hại để tránh bị phát hiện.
Về phần mình, Google cũng đã và đang tích cực làm việc để ngăn chặn các tiện ích mở rộng độc hại với tiêu chuẩn Manifest V3 mới. So với công nghệ Manifest V2 thế hệ trước (mà ít nhất một trong các tiện ích mở rộng trên đang sử dụng), Manifest V3 cho phép người dùng kiểm soát nhiều hơn những trang nào mà tiện ích mở rộng có thể truy cập. Ngoài ra, Manifest V3 cũng có thể chặn mã được lưu trữ từ xa, điều này sẽ ngăn một số (nhưng không phải tất cả) hành vi độc hại mà McAfee báo cáo.
Phổ biến nhất trong số 5 tiện ích mở rộng độc hại nêu trên là Netflix Party, với 800.000 người dùng, hiện đã bị xóa khỏi Chrome Web Store. Tuy nhiên, các tiện ích còn lại vẫn còn hoạt động, thậm chí “Full Page Screenshot Capture” đang được gắn nhãn “Nổi bật” (Featured) trên Cửa hàng. Nếu bạn đã cài đặt bất kỳ phần mềm nào trong số này, hãy nhớ gỡ bỏ chúng ngay lập tức.