Hơn 20 triệu người dùng cài đặt trình chặn quảng cáo độc hại trên cửa hàng Chrome

www.tuoitre.vn -   23/04/2018 10:00:00 3439

Nếu bạn đã cài đặt bất kỳ tiện ích mở rộng nào dưới dạng trình chặn quảng cáo có tên trong danh sách được đề cập trong bài viết, có thể bạn đã nằm trong 20 triệu người dùng có nguy cơ bị tấn công bởi mã độc.

Hơn 20 triệu người dùng cài đặt trình chặn quảng cáo độc hại trên cửa hàng Chrome

Một nhà nghiên cứu bảo mật đã phát hiện ra 5 trình tiện ích mở rộng chặn quảng cáo trên cửa hàng Google Chrome có chứa mã độc hại được cài đặt bởi ít nhất 20 triệu người dùng.

Điều đáng chú ý là phần mở rộng trên trình duyệt chứa mã độc hại là một chiêu thức không mới. Chúng thường đòi quyền truy cập vào mọi thứ mà người dùng hoạt động trực tiếp và có thể cho phép kẻ tạo ra chúng đánh cắp bất kỳ thông tin nào của nạn nhân trên bất kỳ trang web nào mà họ truy cập, bao gồm mật khẩu, lịch sử duyệt web và cả các thông tin thẻ tín dụng.

Chúng được phát hiện bởi Andrey Meshkov, một thành viên đồng sáng lập nên Adguard. Năm tiện ích mở rộng chứa mã độc này là phiên bản biến thể copycat (sao chép y hệt) của một số Trình chặn quảng cáo hợp pháp và phổ biến với người dùng.

Người tạo nên các tiện ích mở rộng này cũng đã sử dụng các cụm từ khóa phổ biến để đưa vào trong tên cũng như trong mô tả của họ để tăng khả năng xếp hạng cao nhất trong các kết quả tìm kiếm, tăng khả năng thu hút thêm nhiều người tải chúng xuống.

Hơn 20 triệu người dùng cài đặt trình chặn quảng cáo độc hại trên cửa hàng Chrome

Sau khi Meshkov đã báo cáo những phát hiện này cho Google vào thứ Ba, hang đã nhanh chóng gỡ bỏ tất cả trình chặn quảng cáo độc hại này. Đây là danh sách các trình mở rộng chặn quảng cáo có chứa mã độc :

  • AdRemover for Google Chrome™ (hơn 10 triệu người dùng)
  • uBlock Plus (hơn 8 triệu người dùng)
  • [Fake] Adblock Pro (hơn 2 triệu người dùng)
  • HD for YouTube™ (hơn 400,000 người dùng)
  • Webutation (hơn 30,000 người dùng)

Meshkov đã thử tải xuống phần mở rộng AdRemover for Google Chrome™ và sau khi phân tích, anh phát hiện ra mã độc ẩn bên trong phiên bản này được sửa đổi từ jQuery, một JavaScript library nổi tiến có thể gửi thông tin về một số trang web mà người dùng truy cập về máy chủ từ xa.

Mã độc sau đó sẽ nhận lệnh từ máy chủ từ xa, thực hiện trong phần mở rộng nền và có thể thay đổi hành vi của trình duyệt web bằng cách nào đó.

Nhà nghiên cứu cũng đã phân tích các phần mở rộng khác trên cửa hàng Chrome và tìm thấy 4 trình mở rộng khác có chiến thuật tương tự.

Cách bảo vệ bản thân

Bởi tiện ích mở rộng của trình duyệt có quyền truy cập vào tất cả các trang web mà bạn truy cập do đó nó có khả năng kiểm soát mọi thứ. Do đó bạn nên cài đặt càng ít trình mở rộng càng tốt và chỉ cài đặt từ các nhà phát triển đáng tin cậy.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 81
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 74
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 175
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 158
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 43
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 33
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ