Ba triệu người dùng đã cài đặt 28 extension Chrome/Edge chứa mã độc

Các extension này có thể chuyển hướng người dùng đến các quảng cáo, site lừa đảo, thu thập thông tin người dùng, hoặc tải về phần mềm malware trên các máy tính bị lây nhiễm.

Hơn ba triệu người dùng internet được cho là đã cài đặt tiện ích mở rộng có chứa mã độc trên trình duyệt Chrome 15 và Edge 13, công ty bảo mật Avast cho biết hôm nay.

28 phần mở rộng này chứa mã có thể thực hiện một số hoạt động độc hại. Avast cho biết họ phát hiện các mã này có thể:

  • chuyển hướng lưu lượng truy cập của người dùng đến các quảng cáo
  • chuyển hướng lưu lượng truy cập của người dùng đến các trang web lừa đảo
  • thu thập dữ liệu cá nhân, chẳng hạn như ngày sinh, địa chỉ email và thiết bị đang hoạt động
  • thu thập lịch sử duyệt web
  • tải thêm phần mềm độc hại xuống thiết bị người dùng

Tuy nhiên bất chấp sự hiện diện của các mã này với những tính năng độc hại nói trên, các nhà nghiên cứu của Avast cho biết họ tin rằng mục tiêu chính của chiến dịch này là chiếm quyền điều khiển lưu lượng truy cập của người dùng là nhằm mục đích kiếm tiền.

“Đối với mỗi chuyển hướng đến một tên miền của bên thứ ba, tội phạm mạng sẽ nhận được một khoản thanh toán”, công ty cho biết.

Avast cho biết họ đã phát hiện ra các phần mở rộng vào tháng trước và tìm thấy bằng chứng cho thấy một số chúng đã hoạt động ít nhất là từ tháng 12 năm 2018, khi một số người dùng lần đầu tiên báo cáo các vấn đề bị chuyển hướng đến các trang web khác.

Jan Rubín, nhà nghiên cứu phần mềm độc hại tại Avast, cho biết họ không thể xác định liệu các tiện ích mở rộng đã được tạo ra kèm theo mã độc ngay từ đầu, hay mã độc được thêm vào thông qua bản cập nhật khi các tiện ích mở rộng đã vượt qua mức độ phổ biến.

Và nhiều phần mở rộng đã trở nên rất phổ biến, với hàng chục ngàn lượt cài đặt. Hầu hết chúng đều giả dạng là tiện ích giúp người dùng tải về các nội dung đa phương tiện từ các mạng xã hội khác nhau, chẳng hạn như Facebook, Instagram, Vimeo, hoặc Spotify.

Avast cho biết họ đã báo cáo kết quả của mình cho cả Google và Microsoft và cả hai công ty này vẫn đang điều tra các phần mở rộng.

Google và Microsoft đã không trả lời yêu cầu cung cấp thêm thông tin về tình trạng điều tra của họ đối với báo cáo của Avast hoặc liệu các tiện ích mở rộng này sẽ bị xóa bỏ hay không.

Dưới đây là danh sách các tiện ích mở rộng của Chrome mà Avast đã tìm thấy có chứa mã độc hại:

Dưới đây là danh sách các tiện ích mở rộng của Edge mà Avast đã tìm thấy có chứa mã độc hại:

Trước khi Google và Microsoft xác định sẽ làm gì, Avast khuyến khích người dùng gỡ cài đặt và xóa bỏ các tiện ích mở rộng này ra khỏi trình duyệt Chrome/Edge của mình.

Nguồn

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Tin Mới Nhất

watchOS 7.4 bổ sung tính năng điện tâm đồ ECG của Apple Watch cho Úc và Việt Nam

Apple đang tiếp tục mở rộng ứng dụng ECG với watchOS 7.4, được chuẩn bị để phát hành vào tuần tới. Khi watchOS 7.4...

So sánh iPad Pro 2021 mới-iPad Pro 2020: Nâng cấp đáng giá ?

Sau nhiều tháng rò rỉ, iPad Pro 2021 mới đã ra mắt và có một số nâng cấp lớn, bao gồm cả việc lần...

Samsung Smart Keyboard Trio 500: Bàn phím không dây hỗ trợ Samsung DeX

Samsung đã âm thầm công bố một bàn phím không dây mới, Smart Keyboard Trio 500.Theo một danh sách sản phẩm trên cửa...

MediaTek phát hành chipset 4nm đầu tiên trên thế giới, đã có đơn đặt hàng từ các OEM

Theo hai nguồn tin riêng biệt, MediaTek sẽ là nhà sản xuất chip đầu tiên phát hành chipset 4nm. Việc sản xuất...

Đang Được Quan Tâm

Google nâng cấp lớn cho Gmail sau 16 năm

Người dùng Gmail có quyền cảm thấy thất vọng vào lúc này. Trong những tuần gần đây, Gmail đã gặp sự cố với Windows,...

macOS Big Sur public beta có gì mới ?

Apple hôm nay đã ra mắt bản public beta đầu tiên của macOS Big Sur - phiên bản thứ 11 của hệ điều hành...

Imagination Technologies: Hãng chip Anh đạt thỏa thuận mới với Apple

Hãng chip Anh, Imagination Technologies đã đạt thỏa thuận cấp phép mới với Apple, sau gần 3 năm bị trì hoãn bởi quyết định...

Chạy ứng dụng Android trên Windows 10 với ứng dụng Your Phone mới

Microsoft hiện đã cho phép người dùng Windows 10 chạy các ứng dụng Android song song với các ứng dụng Windows trên PC. Đây...

Bình luận