Người dùng Firefox cần gỡ ngay 17 tiện ích chứa mã độc "Ghostposter" đang âm thầm chiếm quyền trình duyệt
Các nhà nghiên cứu bảo mật vừa phát hiện và yêu cầu Mozilla gỡ bỏ khẩn cấp 17 tiện ích mở rộng (Add-ons) trên cửa hàng Firefox do chứa mã độc "GhostPoster". Loại mã độc này chuyên đánh cắp dữ liệu hành vi và tự ý chuyển hướng người dùng sang các trang web quảng cáo độc hại.
.png "Người dùng Firefox cần gỡ ngay 17 tiện ích chứa mã độc \"Ghostposter\" đang âm thầm chiếm quyền trình duyệt")
Khi "Cáo Lửa" bị xâm nhập bởi "Bóng Ma"
Firefox luôn được tin dùng bởi cộng đồng yêu thích sự riêng tư. Tuy nhiên, sự tin tưởng đó đang bị lợi dụng. Nhóm mã độc mới được đặt tên là GhostPoster đã len lỏi vào kho ứng dụng chính thức của Mozilla Firefox dưới vỏ bọc của những công cụ hỗ trợ phổ biến như: Trình chặn quảng cáo (Adblockers), Công cụ tải video Youtube, hay các tiện ích tối ưu giao diện.
GhostPoster hoạt động tinh vi như thế nào? Khác với virus phá hoại dữ liệu ngay lập tức, GhostPoster hoạt động theo cơ chế "ký sinh" và "điều hướng":
-
Ngụy trang: Chúng sử dụng tên gọi và biểu tượng rất giống các phần mềm nổi tiếng để lừa người dùng tải về.
-
Chiếm quyền điều khiển (Browser Hijacking): Sau khi cài đặt, mã độc sẽ âm thầm thay đổi cài đặt trình duyệt. Khi bạn gõ tìm kiếm trên Google hoặc Bing, kết quả trả về sẽ bị can thiệp.
-
Chuyển hướng quảng cáo: Thay vì đưa bạn đến trang web đích, nó sẽ tự động chuyển hướng (Redirect) bạn qua hàng loạt trang web quảng cáo cờ bạc, web người lớn hoặc các trang lừa đảo đầu tư để kiếm tiền cho hacker.
-
Thu thập dữ liệu: Nguy hiểm hơn, nó ghi lại thói quen duyệt web của bạn để bán cho bên thứ ba.
Điều đáng lo ngại là dù Mozilla (nhà phát triển Firefox) đã xóa các tiện ích này khỏi cửa hàng, nhưng nếu bạn đã lỡ cài đặt chúng trước đó, chúng vẫn nằm yên vị và hoạt động trên máy tính của bạn cho đến khi bạn tự tay gỡ bỏ.
Danh sách đen và Cách xử lý triệt để
Nếu bạn đang sử dụng Firefox, hãy dành 2 phút để thực hiện các bước sau, bảo vệ trình duyệt khỏi "bóng ma" này:
1. Kiểm tra danh sách Tiện ích đã cài:
-
Mở Firefox.
-
Gõ
about:addonsvào thanh địa chỉ và nhấn Enter. -
Chọn mục Extensions (Tiện ích mở rộng).
2. Truy tìm kẻ mạo danh: Hãy đặc biệt cảnh giác và Gỡ bỏ (Remove) ngay lập tức nếu thấy các tiện ích có tên chung chung hoặc đáng ngờ như:
-
Adblock Dragon
-
Youtube Downloader Pro
-
Ghost AdBlocker
-
...và các tiện ích chặn quảng cáo lạ mà bạn không nhớ rõ nguồn gốc.
Lưu ý: Các tiện ích chứa mã độc GhostPoster thường có tên nhái theo các thương hiệu lớn nhưng giao diện sơ sài và ít đánh giá.
3. Reset lại trình duyệt (Khuyên dùng): Để chắc chắn loại bỏ hoàn toàn các thiết lập bị GhostPoster thay đổi ngầm, bạn nên làm mới Firefox:
-
Gõ
about:supportvào thanh địa chỉ. -
Nhấn nút Refresh Firefox (Làm mới Firefox) ở góc trên bên phải. Hành động này sẽ đưa trình duyệt về trạng thái sạch ban đầu nhưng vẫn giữ lại dấu trang (Bookmark) của bạn.
4. Chỉ tin dùng huy hiệu "Recommended": Từ nay, khi cài Add-on trên Firefox, hãy chỉ ưu tiên chọn những tiện ích có dán nhãn "Recommended" (Được đề xuất) bởi Mozilla. Đây là những ứng dụng đã qua kiểm duyệt an ninh kỹ càng.
Đừng để sự chủ quan biến trình duyệt của bạn thành công cụ kiếm tiền cho tin tặc. Một cú click chuột kiểm tra hôm nay sẽ giúp bạn duyệt web an toàn hơn vào ngày mai.
Hương - Theo TheHackerNews
.png)
.png)
Tin cùng chuyên mục
Xem tất cả ».jpg)
Máy tính desktop Android sẽ là xu hướng trong năm 2026?
31/12/2025 12:00:00
.png)
Tăng cường quản lý khả năng chatbot AI tác động đến cảm xúc con người?
29/12/2025 12:00:00
Làm sao để sử dụng wifi công cộng an toàn hơn (phần 3)
26/12/2025 12:00:00
