Báo cáo của Kaspersky cho thấy, 34 phần mềm độc hại vừa bị phát hiện được thiết kế để đánh cắp dữ liệu, thẻ tín dụng, thông tin đăng nhập… Trước đó, nhà nghiên cứu an ninh mạng độc lập Vladimir Palant phát hiện tiện ích mở rộng PDF Toolbox có dấu hiệu đáng ngờ. PDF Toolbox có hơn 2 triệu lượt tải xuống và 4,2 sao điểm đánh giá trung bình. Tuy nhiên, khi kiểm tra kỹ hơn, Palant đã phát hiện tiện ích có thêm chức năng bổ sung, cho phép tải mã tùy ý trên tất cả các trang mà người dùng xem.
Sau đó, ông đã phát hiện thêm 33 tiện ích mở rộng có chức năng bổ sung tương tự trên Google Chrome Store với hơn 87 triệu lượt tải xuống. Plugin độc hại phổ biến nhất mà nhà nghiên cứu tìm thấy là “Autoskip for YouTube” với 9 triệu lượt tải xuống.
Sau khi nhận được báo cáo của Palant và một nhóm chuyên gia khác, Google đã xóa các tiện ích mở rộng nguy hiểm khỏi cửa hàng. Các tiện ích mở rộng được thiết kế để thực hiện những việc: Theo dõi tất cả các hoạt động của người dùng để thu thập và bán thông tin; Ăn cắp chi tiết thẻ và thông tin đăng nhập tài khoản; Nhúng quảng cáo vào các trang web; Thay thế các liên kết trong kết quả tìm kiếm; Thay thế trang chủ của trình duyệt bằng một liên kết quảng cáo.
Lưu ý rằng chức năng độc hại của tiện ích có thể được thay đổi theo thời gian tùy theo mục tiêu của chủ sở hữu.
Tuy Google đã xóa các tiện ích mở rộng khỏi cửa hàng nhưng việc này không đồng nghĩa với việc chúng sẽ tự động bị xóa khỏi thiết bị của bạn. Do đó, bạn nên chủ động kiểm tra bằng cách gõ chrome://extensions, sau đó nhấn Remove để xóa các tiện ích mở rộng độc hại. Danh sách 34 tiện ích độc hại như sau:
- Autoskip for Youtube
- Soundboost
- Crystal Adblock
- Brisk VPN
- Clipboard Helper
- Maxi Refresher
- Quick Translation
- Easyview Reader view
- PDF Toolbox
- Epsilon Ad blocker
- Craft Cursors
- Alfablocker ad blocker
- Zoom Plus
- Base Image Downloader
- Clickish fun cursors
- Cursor-A custom cursor
- Amazing Dark Mode
- Maximum Color Changer for Youtube
- Awesome Auto Refresh
- Venus Adblock
- Adblock Dragon
- Readl Reader mode
- Volume Frenzy
- Image download center
- Font Customizer
- Easy Undo Closed Tabs
- Screence screen recorder
- OneCleaner
- Repeat button
- Leap Video Downloader
- Tap Image Downloader
- Qspeed Video Speed Controller
- HyperVolume
- Light picture-in-picture
Để hạn chế bị đánh cắp thông tin đăng nhập, người dùng không nên cài đặt quá nhiều tiện ích mở rộng trên trình duyệt. Trước khi cài đặt bất cứ thứ gì, hãy đọc đánh giá của những người dùng trước đó. Khi có thời gian, hãy nhớ xem lại danh sách các phần mềm, tiện ích đã cài đặt và loại bỏ những thứ không thực sự cần. Ngoài ra, người dùng cũng cần cài đặt các trình bảo mật đáng tin cậy trên tất cả các thiết bị.
Link nội dung: https://ictworld.com.vn/34-tien-ich-mo-rong-doc-hai-tren-chrome-ma-ban-can-go-ngay-lap-tuc-a447222.html