Chủ Nhật, 17 Tháng Một, 2021

Ba triệu người dùng đã cài đặt 28 extension Chrome/Edge chứa mã độc

Các extension này có thể chuyển hướng người dùng đến các quảng cáo, site lừa đảo, thu thập thông tin người dùng, hoặc tải về phần mềm malware trên các máy tính bị lây nhiễm.

Hơn ba triệu người dùng internet được cho là đã cài đặt tiện ích mở rộng có chứa mã độc trên trình duyệt Chrome 15 và Edge 13, công ty bảo mật Avast cho biết hôm nay.

28 phần mở rộng này chứa mã có thể thực hiện một số hoạt động độc hại. Avast cho biết họ phát hiện các mã này có thể:

  • chuyển hướng lưu lượng truy cập của người dùng đến các quảng cáo
  • chuyển hướng lưu lượng truy cập của người dùng đến các trang web lừa đảo
  • thu thập dữ liệu cá nhân, chẳng hạn như ngày sinh, địa chỉ email và thiết bị đang hoạt động
  • thu thập lịch sử duyệt web
  • tải thêm phần mềm độc hại xuống thiết bị người dùng

Tuy nhiên bất chấp sự hiện diện của các mã này với những tính năng độc hại nói trên, các nhà nghiên cứu của Avast cho biết họ tin rằng mục tiêu chính của chiến dịch này là chiếm quyền điều khiển lưu lượng truy cập của người dùng là nhằm mục đích kiếm tiền.

“Đối với mỗi chuyển hướng đến một tên miền của bên thứ ba, tội phạm mạng sẽ nhận được một khoản thanh toán”, công ty cho biết.

Avast cho biết họ đã phát hiện ra các phần mở rộng vào tháng trước và tìm thấy bằng chứng cho thấy một số chúng đã hoạt động ít nhất là từ tháng 12 năm 2018, khi một số người dùng lần đầu tiên báo cáo các vấn đề bị chuyển hướng đến các trang web khác.

Jan Rubín, nhà nghiên cứu phần mềm độc hại tại Avast, cho biết họ không thể xác định liệu các tiện ích mở rộng đã được tạo ra kèm theo mã độc ngay từ đầu, hay mã độc được thêm vào thông qua bản cập nhật khi các tiện ích mở rộng đã vượt qua mức độ phổ biến.

Nên xem:  Cài đặt Google làm công cụ tìm kiếm mặc định trên trình duyệt Edge

Và nhiều phần mở rộng đã trở nên rất phổ biến, với hàng chục ngàn lượt cài đặt. Hầu hết chúng đều giả dạng là tiện ích giúp người dùng tải về các nội dung đa phương tiện từ các mạng xã hội khác nhau, chẳng hạn như Facebook, Instagram, Vimeo, hoặc Spotify.

Avast cho biết họ đã báo cáo kết quả của mình cho cả Google và Microsoft và cả hai công ty này vẫn đang điều tra các phần mở rộng.

Google và Microsoft đã không trả lời yêu cầu cung cấp thêm thông tin về tình trạng điều tra của họ đối với báo cáo của Avast hoặc liệu các tiện ích mở rộng này sẽ bị xóa bỏ hay không.

Dưới đây là danh sách các tiện ích mở rộng của Chrome mà Avast đã tìm thấy có chứa mã độc hại:

Dưới đây là danh sách các tiện ích mở rộng của Edge mà Avast đã tìm thấy có chứa mã độc hại:

Nên xem:  Kaspersky thay thế Free Antivirus bằng Cloud Security Suite

Trước khi Google và Microsoft xác định sẽ làm gì, Avast khuyến khích người dùng gỡ cài đặt và xóa bỏ các tiện ích mở rộng này ra khỏi trình duyệt Chrome/Edge của mình.

Nguồn

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Tin Mới Nhất

Ba triệu người dùng đã cài đặt 28 extension Chrome/Edge chứa mã độc

Các extension này có thể chuyển hướng người dùng đến các quảng cáo, site lừa đảo, thu thập thông tin người dùng, hoặc tải...

Civilization VI cho Android: Game chiến thuật theo lượt được phát hành cho Android, chậm hơn iOS 2 năm

Dòng game Sid Meier Civilization đã tồn tại trên PC lần đầu tiên từ năm 1991, tuy nhiên nhà phát triển Firaxis thỉnh thoảng...

Google ra mắt tính năng tạo, tìm kiếm danh thiếp người dùng tại Ấn Độ

Google vừa ra mắt tính năng tìm kiếm mới cho người dùng tại Ấn Độ, cho phép tạo danh thiếp ảo và sẽ hiển...

Đồng hồ Google Pixel Watch: Khám phá tính năng Always On Display

Google Pixel Watch là đồng hồ "ý tưởng" được thiết kế giữ nguyên ngôn ngữ thiết kế đơn giản và vui tươi giống như...

Đang Được Quan Tâm

macOS Big Sur public beta có gì mới ?

Apple hôm nay đã ra mắt bản public beta đầu tiên của macOS Big Sur - phiên bản thứ 11 của hệ điều hành...

Chạy ứng dụng Android trên Windows 10 với ứng dụng Your Phone mới

Microsoft hiện đã cho phép người dùng Windows 10 chạy các ứng dụng Android song song với các ứng dụng Windows trên PC. Đây...

Civilization VI cho Android: Game chiến thuật theo lượt được phát hành cho Android, chậm hơn iOS 2 năm

Dòng game Sid Meier Civilization đã tồn tại trên PC lần đầu tiên từ năm 1991, tuy nhiên nhà phát triển Firaxis thỉnh thoảng...

Censys: Công cụ tìm kiếm thiết bị kết nối internet gọi vốn 15,5 triệu USD series A

Công cụ tìm kiếm thiết bị Internet, Censys, là một trong những công cụ tìm kiếm lớn nhất mà bạn có thể chưa bao...

Bình luận