acecook

Phát hiện nhiều tiện ích mở rộng độc hại trên cửa hàng trực tuyến của Chrome

An ninh an toàn mạng
13/07/2025 18:58
Nhiều tiện ích mở rộng độc hại với 1,7 triệu lượt tải xuống trên cửa hàng trực tuyến của Chrome (Web Store) có thể theo dõi người dùng, đánh cắp hoạt động trên trình duyệt và chuyển hướng đến các địa chỉ web có khả năng không an toàn.
aa
Ảnh minh họa
Ảnh minh họa

Phần lớn các tiện ích bổ sung này ngụy trang thành các tính năng phổ biến như: công cụ chọn màu, VPN, tăng âm lượng và bàn phím biểu tượng cảm xúc,… Các nhà nghiên cứu tại Koi Security, một công ty cung cấp nền tảng cho phần mềm bảo mật tự cung cấp đã phát hiện ra các tiện ích mở rộng độc hại trong cửa hàng trực tuyến của Chrome và đã báo cáo với Google. Một số tiện ích mở rộng hiện không còn nữa nhưng nhiều tiện ích vẫn chưa được gỡ bỏ.

Nhiều tiện ích mở rộng trong số đó đã được xác minh, có hàng trăm đánh giá tích cực và được giới thiệu nổi bật trên cửa hàng trực tuyến của Chrome. Điều này gây hiểu lầm cho người dùng về tính an toàn của chúng.

Theo khuyến cáo, người dùng nên kiểm tra các tiện ích bổ sung sau đây trong trình duyệt Chrome và xóa chúng càng sớm càng tốt: Color Picker, Eyedropper; Emoji keyboard online; Free Weather Forecast; Video Speed Controller; Unlock Discord; Dark Theme; Volume Max; Unblock TikTok; Unlock YouTube VPN; Unlock TikTok; Weather.

Các nhà nghiên cứu cho rằng, chức năng độc hại ẩn trong dịch vụ background của từng tiện ích bằng cách sử dụng Chrome Extension API, trình lắng nghe sẽ được kích hoạt mỗi khi người dùng điều hướng đến một trang web mới. Tin tặc từ đây có thể nắm bắt URL của các trang đã truy cập của nạn nhân và gửi thông tin đến máy chủ từ xa cùng với ID duy nhất cho mỗi người dùng.

Máy chủ này có thể phản hồi bằng các URL chuyển hướng, kiểm soát hoạt động duyệt web của người dùng và có khả năng điều hướng họ đến các trang đích đến không an toàn, có thể là nguyên nhân gây ra các cuộc tấn công mạng. Mặc dù khả năng này là có, nhưng cần lưu ý rằng Koi Security chưa phát hiện thấy bất kỳ chuyển hướng độc hại nào trong quá trình thử nghiệm.

Bên cạnh đó, mã độc không có trong các phiên bản đầu tiên của tiện ích mở rộng, mà được chèn vào sau đó thông qua các bản cập nhật. Hệ thống cập nhật tự động của Google sẽ âm thầm triển khai các phiên bản mới nhất cho người dùng mà không cần bất kỳ sự chấp thuận hoặc tương tác nào. Vì một số tiện ích mở rộng này đã an toàn trong nhiều năm nên có khả năng chúng đã bị các tác nhân bên ngoài xâm phạm và tiêm nhiễm mã độc.

Các chuyên gia an ninh mạng khuyến cáo người dùng cần xóa ngay lập tức mọi tiện ích mở rộng được liệt kê, xóa dữ liệu duyệt web để loại bỏ mọi mã định danh theo dõi, kiểm tra hệ thống để tìm phần mềm độc hại và theo dõi các tài khoản để phát hiện hoạt động đáng ngờ.

tudonghoangaynay.vn
Bài liên quan
mca
Tin bài khác
Từ gia tốc kế đến camera: Cuộc cách mạng mới trong giám sát rung động máy móc

Từ gia tốc kế đến camera: Cuộc cách mạng mới trong giám sát rung động máy móc

Một nhóm nghiên cứu tại Đại học Hiroshima (Nhật Bản) vừa giới thiệu một công nghệ giám sát rung động dựa trên thị giác, hứa hẹn khắc phục những hạn chế cố hữu của các cảm biến cơ học như gia tốc kế hay cảm biến áp điện vốn được sử dụng phổ biến trong công nghiệp.
Lời thì thầm của chiếc hạc cầm

Lời thì thầm của chiếc hạc cầm

Trong thế giới nhạc giao hưởng, những thanh âm thánh thót và trong trẻo của đàn harp thường được ví như “lời thì thầm của những thiên thần”. Chẳng kịch tính, hiếm cao trào, dòng chảy âm thanh bình yên và thư giãn ấy khiến hạc cầm thường chỉ được coi là nhạc cụ thêm thắt nhằm tăng thêm sắc màu cho dàn nhạc mà thôi.
Smart Factory: Xu hướng tất yếu của doanh nghiệp Việt trong kỷ nguyên 4.0

Smart Factory: Xu hướng tất yếu của doanh nghiệp Việt trong kỷ nguyên 4.0

Diễn ra trong khuôn khổ Secutech Vietnam 2025, Hội thảo “Công nghệ Tự động hóa và Nhà máy Thông minh” đã trở thành diễn đàn thảo luận thiết thực về hành trình để Việt Nam xây dựng Smart Factory. Trong bối cảnh “thập kỷ vàng” thu hút dòng dịch chuyển sản xuất toàn cầu, câu hỏi lớn không nằm ở việc công nghệ đã sẵn có đến đâu, mà ở cách Việt Nam triển khai thế nào để biến cơ hội này thành lợi thế cạnh tranh lâu dài.
Nhân dân nô nức cổ vũ buổi tổng hợp luyện đầu tiên diễu binh kỷ niệm 80 năm Quốc khánh

Nhân dân nô nức cổ vũ buổi tổng hợp luyện đầu tiên diễu binh kỷ niệm 80 năm Quốc khánh

Tối 21/8, không khí tại Quảng trường Ba Đình trở nên náo nức khi hàng nghìn người dân Thủ đô và các tỉnh thành đổ về theo dõi buổi hợp luyện diễu binh đầu tiên.
Thị trường chứng khoán ngày 22/8:  VN-Index mất hơn 42 điểm, khối ngoại nối dài chuỗi bán ròng

Thị trường chứng khoán ngày 22/8: VN-Index mất hơn 42 điểm, khối ngoại nối dài chuỗi bán ròng

Sau khi lập đỉnh mới, thị trường chứng khoán đảo chiều mạnh trong phiên 22/8. Lực bán lan rộng tại nhóm ngân hàng và chứng khoán kéo VN-Index giảm sâu nhất trong gần một tháng, trong khi khối ngoại tiếp tục bán ròng hơn 1.300 tỷ đồng, đánh dấu phiên thứ 12 liên tiếp.
Tử vi vòng quay công nghệ ngày 23/8/2025: Tuổi Tý tiến triển tốt, tuổi Mùi tránh thị phi

Tử vi vòng quay công nghệ ngày 23/8/2025: Tuổi Tý tiến triển tốt, tuổi Mùi tránh thị phi

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 23/8/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
BIDV được vinh danh “Top 50 công ty niêm yết tốt nhất Việt Nam”

BIDV được vinh danh “Top 50 công ty niêm yết tốt nhất Việt Nam”

Ngày 21/8/2025, tại TP. Hồ Chí Minh, Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) đã được vinh danh trong Top 50 công ty niêm yết tốt nhất Việt Nam theo bảng xếp hạng của Tạp chí Forbes Việt Nam.
Điểm chuẩn HUST cao nhất là 29,39 điểm, các ngành công nghệ lấy từ 27 điểm trở lên

Điểm chuẩn HUST cao nhất là 29,39 điểm, các ngành công nghệ lấy từ 27 điểm trở lên

Chiều nay (22/8), Đại học Bách khoa Hà Nội công bố điểm chuẩn xét tuyển đại học vào 65 chương trình đào tạo năm 2025, theo đó, mức điểm chuẩn dao động từ 19,00 đến 29,39 theo điểm thi tốt nghiệp THPT. Điểm các ngành công nghệ mũi nhọn như công nghệ bán dẫn, AI có điểm chuẩn từ 27 điểm.
Bọ cánh cứng “người máy” tí hon có thể cứu người trong tình huống khẩn cấp

Bọ cánh cứng “người máy” tí hon có thể cứu người trong tình huống khẩn cấp

Các nhà khoa học đang biến những con bọ thật thành công cụ cứu hộ điều khiển từ xa, có khả năng di chuyển tới những nơi nguy hiểm mà robot hay con người khó tiếp cận.
Masterise Group: Tăng trưởng thần tốc và hành trình kiến tạo chuẩn sống quốc tế

Masterise Group: Tăng trưởng thần tốc và hành trình kiến tạo chuẩn sống quốc tế

Từ một doanh nghiệp nội địa với tầm nhìn phát triển khu dân cư hiện đại, Công ty Cổ phần Tập đoàn Masterise đã từng bước vươn mình trở thành nhà phát triển bất động sản hàng đầu trong phân khúc cao cấp, sở hữu danh mục Branded Residences lớn nhất Đông Nam Á. Trên hành trình đó, mỗi lần tăng vốn điều lệ không chỉ là dấu mốc về tài chính, mà còn là khởi điểm cho những tham vọng kiến tạo đẳng cấp sống mới tại Việt Nam.
song-gia-tri