Mã độc trên hàng loạt Chrome Extensions đánh cắp dữ liệu, bạn cần xóa bỏ ngay

14/06/2023 11:06Phản hồi: 0

Khoảng 75 triệu người dùng khắp toàn cầu đã cài đặt 32 tiện ích mở rộng của trình duyệt Chrome có chứa mã độc nhằm đánh cắp thông tin cá nhân.

Thông tin trên do chuyên trang Bleeping Computer dẫn kết quả nghiên cứu từ chuyên gia bảo mật Wladimir Palant, thuộc hãng phần mềm Avast Software có trụ sở tại Praha, CH Séc.
“Chúng tôi đã phát hiện 32 tiện ích mở rộng (extension) dành cho trình duyệt web Chrome có chứa các loại mã độc hại chèn vào những tiện ích mở rộng với các chức năng như chặn quảng cáo trên trình duyệt, quản lý các tab đã mở hoặc thay đổi giao diện Chrome… khiến người dùng không hay biết và cài đặt vào trình duyệt Chrome của mình” – chuyên gia Wladimir Palant tiết lộ.
Khi mã độc được cài đặt vào trình duyệt Chrome cũng đồng nghĩa tin tặc có thể xâm nhập vào máy tính, tự động download và cài đặt thêm các phần mềm độc hại để tin tặc theo dõi, lấy cắp thông tin cá nhân trên máy tính của người dùng.
Các loại mã độc này còn cho phép tin tặc lấy cắp các tài khoản trực tuyến mà người dùng truy cập bằng trình duyệt Chrome, hoặc chuyển hướng người dùng sang các trang web lừa đảo để lấy cắp thông tin của họ.

“Các mã độc này chỉ tấn công máy tính chạy Windows, còn với người dùng trình duyệt Chrome trên máy tính Macbook hoặc Linux sẽ không bị ảnh hưởng” – chuyên gia của Avast Software cho biết thêm.
Dẫu vậy, tới thời điểm phát hiện, đã có khoảng 75 triệu lượt cài đặt 32 tiện ích mở rộng có chứa mã độc trên trình duyệt web Chrome.

Điều này đồng nghĩa đã có khoảng 75 triệu người dùng Chrome đã và đang cài đặt các loại mã độc này đang có nguy cơ bị tin tặc tấn công.
Hiện Google đã xóa các tiện ích mở rộng dành cho Chrome có chứa mã độc. Tuy nhiên, các chuyên gia khuyến cáo nếu ai đã tải extensions dưới đây, cần nhanh chóng gỡ bỏ khỏi trình duyệt web Chrome.
Một số extensions rất phổ biến:

Autoskip for Youtube – 9 triệu người dùng
Soundboost – 6.9 triệu người dùng
Crystal Ad block – 6.8 triệu người dùng
Brisk VPN – 5.6 triệu người dùng
Clipboard Helper – 3.5 triệu người dùng
Maxi Refresher – 3.5 triệu người dùng

Nhóm extensions chặn quảng cáo (Adblock), đây là nhóm extension thường xuyên được hacker lợi dụng cài mã độc để ăn cắp dữ liệu, cũng là nhóm người dùng thường tải nhất:

Adblock Dragon
Alfablocker ad blocker
Crystal Ad block
Epsilon Ad blocker
Venus Adblock

Các extensions khác trong danh sách độc hại, đã bị gỡ bỏ trên thư viện Extensions của Chrome, có nhiều cái tên khá hay ho, bạn nên kiểm tra nếu có dùng thì remove đi nhé:

Autoskip for YouTube
Base Image Downloader
Brisk VPN
Craft Cursors
Clickish fun cursors
Cursor – A custom cursor
Clipboard Helper
Easy Undo Closed Tabs
Easyview Reader view
Font Customizer
HyperVolume
Image download center
Leap Video Downloader
Light picture-in-picture
Maximum Color Changer for YouTube
Maxi Refresher
OneCleaner
PDF toolbox
Qspeed Video
Quick Translation
Readl Reader mode
Repeat button
Screence screen recorder
Speed Controller
Soundboost
Tap Image Downloader
Volume Frenzy
Zoom Plus

Một điều cần lưu ý là nhiều trình duyệt cũng dùng nhân Chromium của Google như Opera, Cốc Cốc, Samsung Internet và mới nhất là MS Edge.
Do đó, một số extensions ở trên không chỉ có trên Chrome, mà còn có thể có trên các trình duyệt nhân Chromium khác. Bạn cần kiểm tra kỹ lưỡng để tránh bị mất cắp dữ liệu!
Tham khảo:

Lỗ hổng nghiêm trọng trên trình duyệt Chrome – ảnh hưởng hàng tỷ người dùng

Nguồn tham khảo: Bleeping Computer