Hơn 20 triệu người dùng cài đặt trình chặn quảng cáo độc hại trên cửa hàng Chrome

Nếu bạn đã cài đặt bất kỳ tiện ích mở rộng nào dưới dạng trình chặn quảng cáo có tên trong danh sách được đề cập trong bài viết, có thể bạn đã nằm trong 20 triệu người dùng có nguy cơ bị tấn công bởi mã độc.

Một nhà nghiên cứu bảo mật đã phát hiện ra 5 trình tiện ích mở rộng chặn quảng cáo trên cửa hàng Google Chrome có chứa mã độc hại được cài đặt bởi ít nhất 20 triệu người dùng.

Điều đáng chú ý là phần mở rộng trên trình duyệt chứa mã độc hại là một chiêu thức không mới. Chúng thường đòi quyền truy cập vào mọi thứ mà người dùng hoạt động trực tiếp và có thể cho phép kẻ tạo ra chúng đánh cắp bất kỳ thông tin nào của nạn nhân trên bất kỳ trang web nào mà họ truy cập, bao gồm mật khẩu, lịch sử duyệt web và cả các thông tin thẻ tín dụng.

Chúng được phát hiện bởi Andrey Meshkov, một thành viên đồng sáng lập nên Adguard. Năm tiện ích mở rộng chứa mã độc này là phiên bản biến thể copycat (sao chép y hệt) của một số Trình chặn quảng cáo hợp pháp và phổ biến với người dùng.

Người tạo nên các tiện ích mở rộng này cũng đã sử dụng các cụm từ khóa phổ biến để đưa vào trong tên cũng như trong mô tả của họ để tăng khả năng xếp hạng cao nhất trong các kết quả tìm kiếm, tăng khả năng thu hút thêm nhiều người tải chúng xuống.

Sau khi Meshkov đã báo cáo những phát hiện này cho Google vào thứ Ba, hang đã nhanh chóng gỡ bỏ tất cả trình chặn quảng cáo độc hại này. Đây là danh sách các trình mở rộng chặn quảng cáo có chứa mã độc :

• AdRemover for Google Chrome™ (hơn 10 triệu người dùng)
• uBlock Plus (hơn 8 triệu người dùng)
• [Fake] Adblock Pro (hơn 2 triệu người dùng)
• HD for YouTube™ (hơn 400,000 người dùng)
• Webutation (hơn 30,000 người dùng)

Meshkov đã thử tải xuống phần mở rộng AdRemover for Google Chrome™ và sau khi phân tích, anh phát hiện ra mã độc ẩn bên trong phiên bản này được sửa đổi từ jQuery, một JavaScript library nổi tiến có thể gửi thông tin về một số trang web mà người dùng truy cập về máy chủ từ xa.

Mã độc sau đó sẽ nhận lệnh từ máy chủ từ xa, thực hiện trong phần mở rộng nền và có thể thay đổi hành vi của trình duyệt web bằng cách nào đó.

Nhà nghiên cứu cũng đã phân tích các phần mở rộng khác trên cửa hàng Chrome và tìm thấy 4 trình mở rộng khác có chiến thuật tương tự.

Cách bảo vệ bản thân

Bởi tiện ích mở rộng của trình duyệt có quyền truy cập vào tất cả các trang web mà bạn truy cập do đó nó có khả năng kiểm soát mọi thứ. Do đó bạn nên cài đặt càng ít trình mở rộng càng tốt và chỉ cài đặt từ các nhà phát triển đáng tin cậy.

Minh Hương