Gỡ ngay 5 tiện ích Chrome này nếu không muốn bị "móc túi" dữ liệu - Google vừa xóa sổ nhưng chúng vẫn ở trên máy bạn!

Google vừa chính thức xóa bỏ 5 tiện ích mở rộng (Extensions) khỏi cửa hàng Chrome Web Store sau khi phát hiện chúng chứa mã độc theo dõi người dùng. Tuy nhiên, nếu bạn đã cài đặt trước đó, các phần mềm gián điệp này vẫn đang nằm vùng trên trình duyệt và gửi dữ liệu của bạn về cho tin tặc.

Những "kẻ gián điệp" đội lốt công cụ tiện ích

Tiện ích mở rộng là cánh tay phải đắc lực cho trình duyệt, nhưng đây cũng là nơi hacker dễ dàng cài cắm mã độc nhất. Theo báo cáo mới nhất từ The Hacker News, 5 tiện ích vừa bị phát hiện thực chất là các phần mềm độc hại được ngụy trang dưới vỏ bọc các công cụ hỗ trợ công việc hàng ngày như: Xem file PDF, Tải video, hay Chặn quảng cáo.

Chúng nguy hiểm như thế nào? Thay vì phá hoại máy tính ngay lập tức, các tiện ích này hoạt động theo cơ chế "mưa dầm thấm lâu":

1. Theo dõi toàn diện: Chúng ghi lại mọi trang web bạn truy cập (URL), thời gian bạn xem và những gì bạn nhấp vào.

2. Đánh cắp Cookie: Đây là nguy cơ lớn nhất. Mã độc đánh cắp phiên đăng nhập (Session Cookies) của Facebook, Email, hay các trang thương mại điện tử. Điều này cho phép hacker đăng nhập vào tài khoản của bạn mà không cần biết mật khẩu.

3. Chèn quảng cáo ẩn: Chúng âm thầm chèn các mã quảng cáo vào trang web bạn đang xem để kiếm tiền bất chính, làm máy tính chậm đi trông thấy.

Điều đáng sợ là ngay cả khi Google đã xóa chúng khỏi cửa hàng tải về, Google không thể tự động gỡ chúng khỏi máy tính của bạn. Bạn phải tự tay làm điều đó.

Danh sách đen cần kiểm tra ngay

Hãy mở trình duyệt Chrome (hoặc Cốc Cốc, Edge) của bạn lên và kiểm tra xem có đang cài đặt bất kỳ tiện ích nào thuộc các nhóm sau đây không:

(Lưu ý: Hacker thường đặt tên rất chung chung để gây nhầm lẫn)

1. PDF Toolbox / PDF Reader: Các tiện ích hứa hẹn chỉnh sửa file PDF miễn phí.

2. Video Downloader: Các công cụ tải video từ Youtube/Facebook.

3. AdBlock (Fake): Các trình chặn quảng cáo giả mạo, không phải từ các nhà phát triển uy tín.

4. Theme/Wallpaper: Tiện ích đổi giao diện trình duyệt bắt mắt.

5. Screen Recorder: Công cụ quay màn hình miễn phí.

3 Bước "Làm sạch" trình duyệt trong 1 phút

Đừng chần chừ, hãy thực hiện ngay quy trình rà soát này để đảm bảo an toàn cho dữ liệu cá nhân của bạn:

Bước 1: Truy cập trang quản lý tiện ích

• Trên thanh địa chỉ Chrome, gõ dòng lệnh: chrome://extensions và nhấn Enter.

• Hoặc nhấn vào biểu tượng Mảnh ghép ở góc trên bên phải -> Chọn Quản lý tiện ích.

Bước 2: Tìm "Dấu hiệu đỏ"

• Lướt qua danh sách các tiện ích đang cài.

• Nếu thấy tiện ích nào có dòng chữ đỏ cảnh báo: "Tiện ích này vi phạm chính sách của Chrome Web Store" hoặc "This extension is no longer available", đó chính là mã độc đã bị Google cấm.

Bước 3: Gỡ bỏ triệt để

• Nhấn nút Xóa (Remove) ngay lập tức.

• Sau khi xóa, hãy khởi động lại trình duyệt để áp dụng thay đổi.

Lời khuyên phòng tránh

• Tinh giản là an toàn: Chỉ giữ lại những tiện ích thực sự cần thiết. Càng cài nhiều, rủi ro càng cao.

• Soi kỹ nguồn gốc: Trước khi cài mới, hãy bấm vào tên nhà phát triển (Developer). Nếu đó là một cái tên lạ hoắc hoặc địa chỉ email cá nhân (gmail, yahoo...), hãy tránh xa.

• Đổi mật khẩu: Nếu bạn phát hiện mình đã lỡ dùng 1 trong 5 loại mã độc trên, sau khi gỡ bỏ, hãy đổi ngay mật khẩu các tài khoản quan trọng (Email, Ngân hàng, Facebook) để chắc chắn hacker không còn giữ chìa khóa vào nhà bạn.

Hãy chia sẻ thông tin này cho đồng nghiệp và người thân, vì rất có thể họ đang vô tình "nuôi ong tay áo" ngay trên trình duyệt của mình.