Chuyên gia bảo mật đã phát hiện 34 tiện ích mở rộng trên trình duyệt Chrome có chứa mã độc, cho phép tin tặc lấy cắp thông tin cá nhân.
Chuyên gia nghiên cứu bảo mật Wladimir Palant đã phát hiện hàng chục tiện ích mở rộng trên Chrome chứa mã độc và điều này đã được hãng bảo mật Avast xác nhận.
Cụ thể, 34 tiện ích mở rộng (Extension) dành cho trình duyệt web Chrome đã được phát hiện có chứa các mã độc. Những mã độc này được chèn vào những tiện ích mở rộng với các chức năng như chặn quảng cáo trên trình duyệt, quản lý các tab đã mở hoặc thay đổi giao diện Chrome… khiến người dùng không hay biết và cài đặt vào trình duyệt Chrome trên máy của mình.
Theo chuyên gia Wladimir Palant, một khi các mã độc được cài đặt vào trình duyệt web, chúng có thể mở cửa hậu để tin tặc xâm nhập vào máy tính, tự động tải về và cài đặt thêm các phần mềm độc hại để tin tặc theo dõi, đánh cắp thông tin cá nhân trên máy tính của người dùng.
Nguy hiểm là các loại mã độc này còn cho phép tin tặc đánh cắp cả các tài khoản trực tuyến mà người dùng truy cập bằng trình duyệt Chrome hoặc chuyển hướng người dùng sang các trang web lừa đảo để lấy cắp thông tin của họ.
Đáng chú ý, các mã độc này chỉ tấn công những máy tính chạy hệ điều hành Windows trong khi người dùng trình duyệt Chrome trên máy tính Mac hoặc Linux sẽ không bị ảnh hưởng.
Đến thời điểm bị Wladimir Palant phát hiện, 34 tiện ích mở rộng này đã có tổng cộng hơn 87 triệu lượt cài đặt từ kho công cụ mở rộng dành cho trình duyệt Chrome. Điều này đồng nghĩa với việc 87 triệu người dùng Chrome đã và đang cài đặt các mã độc này có nguy cơ bị tin tặc tấn công.
Hãng bảo mật Avast đã thông báo đến Google về 34 tiện ích mở rộng có chứa mã độc. Đến nay, Google đã xóa bỏ những tiện ích này khỏi kho công cụ mở rộng dành cho trình duyệt web Chrome. Tuy nhiên, người dùng vẫn cần kiểm tra và gỡ ngay những tiện ích này nếu đã lỡ cài đặt vào trình duyệt Chrome trên máy tính của mình.
Dưới đây là danh sách những tiện ích mở rộng dành cho Chrome có chứa mã độc vừa bị phát hiện:
Autoskip for YouTube
Soundboost
Crystal Ad block
Brisk VPN
Clipboard Helper
Maxi Refresher
Quick Translation
Easyview Reader view
PDF toolbox
Epsilon Ad blocker
Craft Cursors
Alfablocker ad blocker
Zoom Plus
Base Image Downloader
Clickish fun cursors
Cursor - A custom cursor
Amazing Dark Mode
Maximum Color Changer for YouTube
Awesome Auto Refresh
Venus Adblock
Adblock Dragon
Readl Reader mode
Volume Frenzy
Image download center
Font Customizer
Easy Undo Closed Tabs
Screence screen recorder
OneCleaner
Repeat button
Leap Video Downloader
Tap Image Downloader
Qspeed Video Speed Controller
HyperVolume
Light picture-in-picture
Cụ thể, 34 tiện ích mở rộng (Extension) dành cho trình duyệt web Chrome đã được phát hiện có chứa các mã độc. Những mã độc này được chèn vào những tiện ích mở rộng với các chức năng như chặn quảng cáo trên trình duyệt, quản lý các tab đã mở hoặc thay đổi giao diện Chrome… khiến người dùng không hay biết và cài đặt vào trình duyệt Chrome trên máy của mình.
Theo chuyên gia Wladimir Palant, một khi các mã độc được cài đặt vào trình duyệt web, chúng có thể mở cửa hậu để tin tặc xâm nhập vào máy tính, tự động tải về và cài đặt thêm các phần mềm độc hại để tin tặc theo dõi, đánh cắp thông tin cá nhân trên máy tính của người dùng.
Nguy hiểm là các loại mã độc này còn cho phép tin tặc đánh cắp cả các tài khoản trực tuyến mà người dùng truy cập bằng trình duyệt Chrome hoặc chuyển hướng người dùng sang các trang web lừa đảo để lấy cắp thông tin của họ.
Đáng chú ý, các mã độc này chỉ tấn công những máy tính chạy hệ điều hành Windows trong khi người dùng trình duyệt Chrome trên máy tính Mac hoặc Linux sẽ không bị ảnh hưởng.
Đến thời điểm bị Wladimir Palant phát hiện, 34 tiện ích mở rộng này đã có tổng cộng hơn 87 triệu lượt cài đặt từ kho công cụ mở rộng dành cho trình duyệt Chrome. Điều này đồng nghĩa với việc 87 triệu người dùng Chrome đã và đang cài đặt các mã độc này có nguy cơ bị tin tặc tấn công.
Hãng bảo mật Avast đã thông báo đến Google về 34 tiện ích mở rộng có chứa mã độc. Đến nay, Google đã xóa bỏ những tiện ích này khỏi kho công cụ mở rộng dành cho trình duyệt web Chrome. Tuy nhiên, người dùng vẫn cần kiểm tra và gỡ ngay những tiện ích này nếu đã lỡ cài đặt vào trình duyệt Chrome trên máy tính của mình.
Dưới đây là danh sách những tiện ích mở rộng dành cho Chrome có chứa mã độc vừa bị phát hiện:
Autoskip for YouTube
Soundboost
Crystal Ad block
Brisk VPN
Clipboard Helper
Maxi Refresher
Quick Translation
Easyview Reader view
PDF toolbox
Epsilon Ad blocker
Craft Cursors
Alfablocker ad blocker
Zoom Plus
Base Image Downloader
Clickish fun cursors
Cursor - A custom cursor
Amazing Dark Mode
Maximum Color Changer for YouTube
Awesome Auto Refresh
Venus Adblock
Adblock Dragon
Readl Reader mode
Volume Frenzy
Image download center
Font Customizer
Easy Undo Closed Tabs
Screence screen recorder
OneCleaner
Repeat button
Leap Video Downloader
Tap Image Downloader
Qspeed Video Speed Controller
HyperVolume
Light picture-in-picture
Theo Genk