Các extension này có thể chuyển hướng người dùng đến các quảng cáo, site lừa đảo, thu thập thông tin người dùng, hoặc tải về phần mềm malware trên các máy tính bị lây nhiễm.
Hơn ba triệu người dùng internet được cho là đã cài đặt tiện ích mở rộng có chứa mã độc trên trình duyệt Chrome 15 và Edge 13, công ty bảo mật Avast cho biết hôm nay.
28 phần mở rộng này chứa mã có thể thực hiện một số hoạt động độc hại. Avast cho biết họ phát hiện các mã này có thể:
- chuyển hướng lưu lượng truy cập của người dùng đến các quảng cáo
- chuyển hướng lưu lượng truy cập của người dùng đến các trang web lừa đảo
- thu thập dữ liệu cá nhân, chẳng hạn như ngày sinh, địa chỉ email và thiết bị đang hoạt động
- thu thập lịch sử duyệt web
- tải thêm phần mềm độc hại xuống thiết bị người dùng
Tuy nhiên bất chấp sự hiện diện của các mã này với những tính năng độc hại nói trên, các nhà nghiên cứu của Avast cho biết họ tin rằng mục tiêu chính của chiến dịch này là chiếm quyền điều khiển lưu lượng truy cập của người dùng là nhằm mục đích kiếm tiền.
“Đối với mỗi chuyển hướng đến một tên miền của bên thứ ba, tội phạm mạng sẽ nhận được một khoản thanh toán”, công ty cho biết.
Avast cho biết họ đã phát hiện ra các phần mở rộng vào tháng trước và tìm thấy bằng chứng cho thấy một số chúng đã hoạt động ít nhất là từ tháng 12 năm 2018, khi một số người dùng lần đầu tiên báo cáo các vấn đề bị chuyển hướng đến các trang web khác.
Jan Rubín, nhà nghiên cứu phần mềm độc hại tại Avast, cho biết họ không thể xác định liệu các tiện ích mở rộng đã được tạo ra kèm theo mã độc ngay từ đầu, hay mã độc được thêm vào thông qua bản cập nhật khi các tiện ích mở rộng đã vượt qua mức độ phổ biến.
Và nhiều phần mở rộng đã trở nên rất phổ biến, với hàng chục ngàn lượt cài đặt. Hầu hết chúng đều giả dạng là tiện ích giúp người dùng tải về các nội dung đa phương tiện từ các mạng xã hội khác nhau, chẳng hạn như Facebook, Instagram, Vimeo, hoặc Spotify.
Avast cho biết họ đã báo cáo kết quả của mình cho cả Google và Microsoft và cả hai công ty này vẫn đang điều tra các phần mở rộng.
Google và Microsoft đã không trả lời yêu cầu cung cấp thêm thông tin về tình trạng điều tra của họ đối với báo cáo của Avast hoặc liệu các tiện ích mở rộng này sẽ bị xóa bỏ hay không.
Dưới đây là danh sách các tiện ích mở rộng của Chrome mà Avast đã tìm thấy có chứa mã độc hại:
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram™
- Spotify Music Downloader
- The New York Times News
Dưới đây là danh sách các tiện ích mở rộng của Edge mà Avast đã tìm thấy có chứa mã độc hại:
- Direct Message for Instagram™
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo to Instagram™
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM
Trước khi Google và Microsoft xác định sẽ làm gì, Avast khuyến khích người dùng gỡ cài đặt và xóa bỏ các tiện ích mở rộng này ra khỏi trình duyệt Chrome/Edge của mình.