Các phần mở rộng này có thể tái điều hướng người dùng đến các trang quảng cáo, lừa đảo, thu thập dữ liệu người dùng, hoặc tải malware về các hệ thống bị lây nhiễm.
Hơn 3 triệu người dùng internet được cho là đã cài đặt 15 phần mở rộng Chrome và 13 phần mở rộng Edge có chứa mã độc - theo tiết lộ của công ty bảo mật Avast. 28 phần mở rộng chứa mã độc nói trên có thể thực thi nhiều hoạt động mờ ám, cụ thể:
- Tái điều hướng người dùng đến các trang quảng cáo
- Tái điều hướng người dùng đến các trang lừa đảo
- Thu thập dữ liệu cá nhân, như ngay sinh, email, và các thiết bị đang sử dụng
- Thu thập lịch sử trình duyệt
- Tải malware về thiết bị của người dùng
Nhưng mặc cho sự hiện diện của những đoạn mã với khả năng thực thi những hoạt động mờ ám nói trên, các nhà nghiên cứu của Avast cho biết họ tin rằng mục tiêu chính của chiến dịch tấn công lần này là nhằm kiểm soát quá trình duyệt web của người dùng để kiếm tiền.
"Mỗi lần tái điều hướng người dùng đến một tên miền bên thứ ba, những tên tội phạm mạng sẽ nhận được một khoản tiền" - Avast nói.
Công ty cho biết họ khám phá ra các phần mở rộng độc hại này vào tháng trước, và đã phát hiện ra bằng chứng cho thấy một số thậm chí đã hoạt động từ tháng 12/2018, khi một số người dùng bắt đầu báo cáo nhiều vấn đề liên quan việc bị tái điều hướng sang các trang web khác. Jan Rubin, nhà nghiên cứu malware tại Avast, cho biết họ không thể xác định được liệu các phần mở rộng đã được nhúng mã độc ngay từ đầu hay mã độc được thêm vào sau đó thông qua một bản cập nhật khi mỗi phần mở rộng đã đạt đến một mức độ phổ biến nhất định.
Và nhiều phần mở rộng trong số đó quả thực rất phổ biến, với hàng chục ngàn lượt cài đặt. Hầu hết đạt được thành tích đó bằng cách thể hiện là những add-on có chức năng giúp người dùng tải về các nội dung đa phương tiện từ nhiều mạng xã hội khác nhau, như Facebook, Instagram, Vimeo, hay Spotify.
Avast nói họ đã báo cáo những phát hiện của mình cho cả Google và Microsoft, và cả hai công ty vẫn đang điều tra các phần mở rộng đó. Khi được hỏi, Google không đưa ra bất kỳ thông tin nào khác về quá trình điều tra, hoặc liệu các phần mở rộng có bị xoá bỏ hay không. Microsoft cho biết họ vẫn đang điều tra vấn đề. Một ngày sau khi Avast công bố kết quả, chỉ 3 trong 15 phần mở rộng Chrome bị xoá bỏ, trong khi mọi add-on cho Edge vẫn còn đó, cho phép người dùng tải về như thường. Một nguồn tin cho biết Microsoft chưa thể xác nhận được những thông tin trong báo cáo của Avast.
Cho đến khi Google hoặc Microsoft hoàn tất điều tra và quyết định nên làm gì, Avast khuyến cáo người dùng gỡ bỏ và xoá các phần mở rộng dưới đây ra khỏi trình duyệt Chrome:
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook
- Vimeo Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagra
- Spotify Music Downloader
- The New York Times News
Còn đây là danh sách các phần mở rộng dành cho Edge mà Avast cho biết có chứa mã độc:
- Direct Message for Instagram
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook
- Vimeo Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo for Instagram
- Pretty Kitty, The Cat pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM.
>>> Hướng dẫn ‘vuốt màn hình’ để tắt máy tính trên Windows 10
Bài viết liên quan
Liên Minh Huyền Thoại là tựa game MOBA phổ biến nhất hiện nay và được hàng triệu game thủ yêu mến. Nếu bạn là một fan của tựa game này hoặc vừa tập tành chơi game, hãy tham khảo cách chơi Liên Minh Huyền Thoại chi tiết ở bài viết bên dưới nhé!
Yomost VFL Spring 2022 - Giải đấu chuyên nghiệp cấp độ cao nhất của Free Fire Việt Nam đã lựa chọn ROG Phone 5s là thiết bị thi đấu chính thức.
Với danh hiệu quán quân Yomost VFL Spring 2022, Team Flash cũng chính thức là chủ nhân của tấm vé tham dự chung kết thế giới Free Fire World Series 2022 Sentosa.
Là MC nổi tiếng có gu ăn mặc lịch sự, an toàn, nhưng trong lần đầu hở bạo, nữ MC đã khiến cho netizen phải đứng ngồi không yên.
Với mục đích thắt chặt tình hữu nghị giữa các kỳ thủ của hai nước Việt Nam - Trung Quốc, đồng thời phát triển phong trào cờ tướng trên toàn quốc, Tượng Kỳ GTV và Cờ Việt TV hân hạnh mang tới giải đấu Đại Chiến Việt Trung - Cao Thủ Tranh Hùng.
Với tổng giá trị giải thưởng dành cho khán giả lên tới 2,7 tỷ VNĐ, phần quà dành cho mỗi hạng mục dự đoán đúng của AoE Bốn Mùa chắc chắn sẽ khiến cho người hâm mộ thích thú.
ESL One Stockholm Major đang đứng trước nguy cơ vắng mặt các đội tuyển đến từ Trung Quốc khi dịch bệnh bùng phát tại quốc gia này đang gây ra rất nhiều tác động tiêu cực đến hệ thống DPC cũng như công tác di chuyển nước ngoài.
Đọc nhiều