Hơn 500.000 người dùng bị ảnh hưởng bởi 4 tiện ích mở rộng độc hại trên Chrome

www.tuoitre.vn -   16/01/2018 05:00:00 2302

Các chuyên gia bảo mật từ hãng an ninh mạng ICEBRG đã phát hiện 4 tiện ích mở rộng độc hại trên Chrome có chứa đoạn mã độc hại đang có sẵn trên cửa hàng tiện ích chính thức Google Web Store.

Hơn 500.000 người dùng bị ảnh hưởng bởi 4 tiện ích mở rộng độc hại trên Chrome

Theo các chuyên gia thì 4 tiện ích mở rộng trên Chrome này được thiết kế cho phép kẻ tấn công có thể gửi những lệnh độc hại đến người dùng trình duyệt dưới dạng một mã JavaScript nhưng  kẻ tấn công chỉ mới sử dụng khả năng này để thực hiện các vụ lừa nhấp chuột để ngầm mở các trang web và nhấp vào quảng cáo.

Theo trang tin Bleeping Computer thì tên của 4 tiện ích mở rộng độc hại này là Change HTTP Request Header (ppmibgfeefcglejjlpeihfdimbkfbbnm), Nyoogle - Custom Logo for Google (ginfoagmgomhccdaclfbbbhfjgmphkph), Lite Bookmarks (mpneoicaochhlckfkackiigepakdgapj), và Stickies - Chrome's Post-it Notes (djffibmpaakodnbmcdemmmjmeolcmbae).

Điều đáng lo là trong 4 tiện ích trên, Nyoogle vẫn còn hiện hữu trên cửa hàng Chrome Web Store khi tác giả viết bài viết này.

Có tổng cộng hơn 500.000 người dùng đang sử dụng các tiện ích mở rộng này khi ICEBRG phát hiện các hành vi độc hại của chúng và cảnh báo lên cơ quan chính phủ cũng như Google để xử lý vụ việc. Hiện 3 trong 4 tiện ích độc hại đã bị gỡ khỏi cửa hàng Chrome Web Store nhưng nhiều người dùng vẫn chưa gỡ chúng ra khỏi trình duyệt của họ.

Công ty cũng đã công bố một bảng báo cáo chi tiết về các hành vi đáng ngờ của các tiện ích mở rộng này với mong muốn cảnh báo người dùng kiểm tra lại trình duyệt và nhanh chóng gỡ bỏ những tiện ích độc hại khỏi máy tính của họ.

Hiện vẫn chưa rõ liệu có còn những tiện ích mở rộng khác cùng chung nhóm với 4 tiện ích độc hại này không, nhưng theo ICEBRG thì 4 tiện ích này sử dụng chiến thuật, công nghệ và thủ tục tương tự nhau (TTPs).

Xuân Dung

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 82
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 74
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 198
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 160
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 44
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 35
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ