Cảnh báo một tiện ích phổ biến trên Chrome bị gỡ bỏ vì chứa mã độc

Mới đây, Google đã loại bỏ The Great Suspender – một tiện ích phổ biến được sử dụng bởi hàng triệu người dùng, ra khỏi Chrome Web Store vì lý do chứa mã độc. Ngoài ra trình duyệt Chrome cũng tự động vô hiệu hóa tiện ích này nếu máy tính người dùng đã cài đặt.

Trình duyệt Google Chrome thông báo ngắn gọn rằng “Tiện ích mở rộng này chứa phần mềm độc hại”. Cụ thể hơn,  tiện ích add-on The Great Suspender đã lén lút bổ sung các tính năng kết nối với máy chủ điều khiển từ xa, theo dõi người dùng và gian lận quảng cáo. Theo một bài viết trên GitHub, dường như chủ cũ của tiện ích này đã bán cho một bên khác chưa rõ danh tính.

Tiện ích The Great Suspender với hơn hai triệu lượt cài đặt đã bị vô hiệu hóa. Nó có tác dụng tạm dừng hoạt động của những tab đang được mở, những tab mà chúng ta “quên” không dùng, hoặc chưa dùng tới, giúp giảm thiểu tình trạng “ngốn Ram” của Chrome. Hai phiên bản v7.1.8 và v7.1.9 được chủ mới phát hành trực tiếp lên Chrome Web Store. Các dấu hiệu về hành vi gian lận (phiên bản v7.1.8) đã xuất hiện từ tháng 11 khiến Microsoft chặn tiện ích này trên trình duyệt Edge.

Người dùng có thể sử dụng các tiện ích khác thay thế hoặc sử dụng biên bản mới nhất trên GitHub (v7.1.6) thông qua chế độ Nhà phát triển Chrome. Nhưng các nhà nghiên cứu bảo mật không khuyến cáo không nên thực hiện điều này vì nó có thể mở đường cho các cuộc tấn công khác.

Theo The HackerNews