acecook

Phát hiện nhiều tiện ích mở rộng độc hại trên cửa hàng trực tuyến của Chrome

An ninh an toàn mạng
13/07/2025 18:58
Nhiều tiện ích mở rộng độc hại với 1,7 triệu lượt tải xuống trên cửa hàng trực tuyến của Chrome (Web Store) có thể theo dõi người dùng, đánh cắp hoạt động trên trình duyệt và chuyển hướng đến các địa chỉ web có khả năng không an toàn.
aa
Ảnh minh họa
Ảnh minh họa

Phần lớn các tiện ích bổ sung này ngụy trang thành các tính năng phổ biến như: công cụ chọn màu, VPN, tăng âm lượng và bàn phím biểu tượng cảm xúc,… Các nhà nghiên cứu tại Koi Security, một công ty cung cấp nền tảng cho phần mềm bảo mật tự cung cấp đã phát hiện ra các tiện ích mở rộng độc hại trong cửa hàng trực tuyến của Chrome và đã báo cáo với Google. Một số tiện ích mở rộng hiện không còn nữa nhưng nhiều tiện ích vẫn chưa được gỡ bỏ.

Nhiều tiện ích mở rộng trong số đó đã được xác minh, có hàng trăm đánh giá tích cực và được giới thiệu nổi bật trên cửa hàng trực tuyến của Chrome. Điều này gây hiểu lầm cho người dùng về tính an toàn của chúng.

Theo khuyến cáo, người dùng nên kiểm tra các tiện ích bổ sung sau đây trong trình duyệt Chrome và xóa chúng càng sớm càng tốt: Color Picker, Eyedropper; Emoji keyboard online; Free Weather Forecast; Video Speed Controller; Unlock Discord; Dark Theme; Volume Max; Unblock TikTok; Unlock YouTube VPN; Unlock TikTok; Weather.

Các nhà nghiên cứu cho rằng, chức năng độc hại ẩn trong dịch vụ background của từng tiện ích bằng cách sử dụng Chrome Extension API, trình lắng nghe sẽ được kích hoạt mỗi khi người dùng điều hướng đến một trang web mới. Tin tặc từ đây có thể nắm bắt URL của các trang đã truy cập của nạn nhân và gửi thông tin đến máy chủ từ xa cùng với ID duy nhất cho mỗi người dùng.

Máy chủ này có thể phản hồi bằng các URL chuyển hướng, kiểm soát hoạt động duyệt web của người dùng và có khả năng điều hướng họ đến các trang đích đến không an toàn, có thể là nguyên nhân gây ra các cuộc tấn công mạng. Mặc dù khả năng này là có, nhưng cần lưu ý rằng Koi Security chưa phát hiện thấy bất kỳ chuyển hướng độc hại nào trong quá trình thử nghiệm.

Bên cạnh đó, mã độc không có trong các phiên bản đầu tiên của tiện ích mở rộng, mà được chèn vào sau đó thông qua các bản cập nhật. Hệ thống cập nhật tự động của Google sẽ âm thầm triển khai các phiên bản mới nhất cho người dùng mà không cần bất kỳ sự chấp thuận hoặc tương tác nào. Vì một số tiện ích mở rộng này đã an toàn trong nhiều năm nên có khả năng chúng đã bị các tác nhân bên ngoài xâm phạm và tiêm nhiễm mã độc.

Các chuyên gia an ninh mạng khuyến cáo người dùng cần xóa ngay lập tức mọi tiện ích mở rộng được liệt kê, xóa dữ liệu duyệt web để loại bỏ mọi mã định danh theo dõi, kiểm tra hệ thống để tìm phần mềm độc hại và theo dõi các tài khoản để phát hiện hoạt động đáng ngờ.

tudonghoangaynay.vn
mca
Tin bài khác
Unitree ra mắt robot hình người mới

Unitree ra mắt robot hình người mới

Công ty robot Trung Quốc Unitree đã giới thiệu robot hình người mới nhất của mình - H2, được mô tả là “sự tái sinh duyên dáng” của thiết kế công nghiệp và điều khiển chuyển động.
Nhận định phiên giao dịch ngày 24/10: Ưu tiên nắm giữ các vị thế có giá vốn an toàn

Nhận định phiên giao dịch ngày 24/10: Ưu tiên nắm giữ các vị thế có giá vốn an toàn

Thị trường chứng khoán trong nước tiếp tục duy trì đà tăng nhẹ trong phiên 23/10, song thanh khoản sụt giảm cho thấy dòng tiền đang thận trọng khi VN-Index tiến gần mốc 1.700 điểm. Giới phân tích nhận định xu hướng hồi phục có thể tiếp diễn nhưng sẽ kèm rung lắc, do đó nhà đầu tư nên ưu tiên nắm giữ các vị thế có giá vốn an toàn và chọn lọc cổ phiếu có nền tảng tốt.
Tử vi vòng quay công nghệ ngày 24/10/2025: Tuổi Mão trở nên sĩ diện, tuổi Dậu gặp điều thuận lợi

Tử vi vòng quay công nghệ ngày 24/10/2025: Tuổi Mão trở nên sĩ diện, tuổi Dậu gặp điều thuận lợi

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 24/10/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
Thị trường chứng khoán ngày 23/10: VIC kéo VN Index lên vùng 1.700 điểm

Thị trường chứng khoán ngày 23/10: VIC kéo VN Index lên vùng 1.700 điểm

Dù được nâng đỡ bởi nhóm cổ phiếu Vingroup, đặc biệt là VIC, VN Index vẫn “hụt hơi” trước mốc 1.700 điểm. Thanh khoản xuống thấp, khối ngoại bán ròng mạnh khiến thị trường “đuối sức” cho thấy tâm lý nhà đầu tư chưa tích cực.
Samsung có thể trang bị chip Exynos 2600 cho toàn bộ dòng Galaxy S26

Samsung có thể trang bị chip Exynos 2600 cho toàn bộ dòng Galaxy S26

Samsung được cho là sẽ tạo cú hích lớn trong dòng smartphone cao cấp năm tới khi dự định trang bị bộ vi xử lý Exynos 2600 tự phát triển cho toàn bộ dòng Galaxy S26, thay vì chia tách giữa chip Exynos và Snapdragon như trước đây.
Nữ doanh nhân Việt Nam: Tiên phong trong chuyển đổi số và phát triển bền vững

Nữ doanh nhân Việt Nam: Tiên phong trong chuyển đổi số và phát triển bền vững

Trong bối cảnh đổi mới sáng tạo và chuyển đổi số bùng nổ, các nữ doanh nhân Việt Nam đã khẳng định vị thế ngày càng lớn. Phụ nữ Việt Nam đang chứng minh họ không chỉ là hậu phương vững chắc, mà là lực lượng tiên phong đưa kinh tế Việt Nam vươn tầm trong kỷ nguyên mới.
Cảm biến hình ảnh mới cho tự động hóa công nghiệp

Cảm biến hình ảnh mới cho tự động hóa công nghiệp

Tập đoàn STMicroelectronics (ST) vừa giới thiệu dòng cảm biến hình ảnh CMOS 5MP mới, gồm các mẫu VD1943, VB1943, VD5943 và VB5943.
VNPT hợp tác với Phần Lan thúc đẩy phát triển hạ tầng số và xây dựng môi trường số an toàn

VNPT hợp tác với Phần Lan thúc đẩy phát triển hạ tầng số và xây dựng môi trường số an toàn

VNPT tiếp tục khẳng định vai trò tiên phong trong chuyển đổi số quốc gia khi ký kết các thỏa thuận hợp tác với hai tập đoàn công nghệ lớn của Phần Lan - Nokia và F-Secure, hướng tới phát triển hạ tầng viễn thông hiện đại và xây dựng không gian mạng an toàn, tin cậy cho người dân Việt Nam.
Thành lập Ban Chỉ đạo quốc gia về dữ liệu do Thủ tướng Phạm Minh Chính làm Trưởng ban

Thành lập Ban Chỉ đạo quốc gia về dữ liệu do Thủ tướng Phạm Minh Chính làm Trưởng ban

Thủ tướng Chính phủ Phạm Minh Chính vừa ký Quyết định số 2319/QĐ-TTg ngày 20/10/2025 về việc thành lập Ban Chỉ đạo quốc gia về dữ liệu.
Nhận định phiên giao dịch ngày 23/10: Sau cú bật mạnh, VN-Index liệu có đủ lực vượt 1.700 điểm?

Nhận định phiên giao dịch ngày 23/10: Sau cú bật mạnh, VN-Index liệu có đủ lực vượt 1.700 điểm?

Sau phiên hồi phục ấn tượng ngày 22/10 với mức tăng hơn 15 điểm, thị trường chứng khoán Việt Nam đang lấy lại nhịp hứng khởi sau chuỗi điều chỉnh. Tuy nhiên, thanh khoản suy giảm và áp lực chốt lời tiềm ẩn khiến giới đầu tư đặt câu hỏi: liệu VN-Index có đủ lực để vượt qua ngưỡng kháng cự tâm lý 1.700 điểm trong phiên giao dịch 23/10 hay không?
song-gia-tri