acecook

Phát hiện nhiều tiện ích mở rộng độc hại trên cửa hàng trực tuyến của Chrome

An ninh an toàn mạng
13/07/2025 18:58
Nhiều tiện ích mở rộng độc hại với 1,7 triệu lượt tải xuống trên cửa hàng trực tuyến của Chrome (Web Store) có thể theo dõi người dùng, đánh cắp hoạt động trên trình duyệt và chuyển hướng đến các địa chỉ web có khả năng không an toàn.
aa
Ảnh minh họa
Ảnh minh họa

Phần lớn các tiện ích bổ sung này ngụy trang thành các tính năng phổ biến như: công cụ chọn màu, VPN, tăng âm lượng và bàn phím biểu tượng cảm xúc,… Các nhà nghiên cứu tại Koi Security, một công ty cung cấp nền tảng cho phần mềm bảo mật tự cung cấp đã phát hiện ra các tiện ích mở rộng độc hại trong cửa hàng trực tuyến của Chrome và đã báo cáo với Google. Một số tiện ích mở rộng hiện không còn nữa nhưng nhiều tiện ích vẫn chưa được gỡ bỏ.

Nhiều tiện ích mở rộng trong số đó đã được xác minh, có hàng trăm đánh giá tích cực và được giới thiệu nổi bật trên cửa hàng trực tuyến của Chrome. Điều này gây hiểu lầm cho người dùng về tính an toàn của chúng.

Theo khuyến cáo, người dùng nên kiểm tra các tiện ích bổ sung sau đây trong trình duyệt Chrome và xóa chúng càng sớm càng tốt: Color Picker, Eyedropper; Emoji keyboard online; Free Weather Forecast; Video Speed Controller; Unlock Discord; Dark Theme; Volume Max; Unblock TikTok; Unlock YouTube VPN; Unlock TikTok; Weather.

Các nhà nghiên cứu cho rằng, chức năng độc hại ẩn trong dịch vụ background của từng tiện ích bằng cách sử dụng Chrome Extension API, trình lắng nghe sẽ được kích hoạt mỗi khi người dùng điều hướng đến một trang web mới. Tin tặc từ đây có thể nắm bắt URL của các trang đã truy cập của nạn nhân và gửi thông tin đến máy chủ từ xa cùng với ID duy nhất cho mỗi người dùng.

Máy chủ này có thể phản hồi bằng các URL chuyển hướng, kiểm soát hoạt động duyệt web của người dùng và có khả năng điều hướng họ đến các trang đích đến không an toàn, có thể là nguyên nhân gây ra các cuộc tấn công mạng. Mặc dù khả năng này là có, nhưng cần lưu ý rằng Koi Security chưa phát hiện thấy bất kỳ chuyển hướng độc hại nào trong quá trình thử nghiệm.

Bên cạnh đó, mã độc không có trong các phiên bản đầu tiên của tiện ích mở rộng, mà được chèn vào sau đó thông qua các bản cập nhật. Hệ thống cập nhật tự động của Google sẽ âm thầm triển khai các phiên bản mới nhất cho người dùng mà không cần bất kỳ sự chấp thuận hoặc tương tác nào. Vì một số tiện ích mở rộng này đã an toàn trong nhiều năm nên có khả năng chúng đã bị các tác nhân bên ngoài xâm phạm và tiêm nhiễm mã độc.

Các chuyên gia an ninh mạng khuyến cáo người dùng cần xóa ngay lập tức mọi tiện ích mở rộng được liệt kê, xóa dữ liệu duyệt web để loại bỏ mọi mã định danh theo dõi, kiểm tra hệ thống để tìm phần mềm độc hại và theo dõi các tài khoản để phát hiện hoạt động đáng ngờ.

tudonghoangaynay.vn
mca
Tin bài khác
Ngành du lịch trước thách thức lừa đảo công nghệ cao

Ngành du lịch trước thách thức lừa đảo công nghệ cao

Sự gia tăng các hành vi lừa đảo sử dụng công nghệ cao trong lĩnh vực du lịch thời gian gần đây đang đặt ra yêu cầu cấp thiết về công tác tuyên truyền, cảnh báo và phối hợp xử lý. Bộ Văn hóa, Thể thao và Du lịch đã triển khai nhiều giải pháp truyền thông, phối hợp cùng Bộ Công an nhằm ngăn chặn, xử lý hiệu quả các thủ đoạn lừa đảo tinh vi trên môi trường số.

'Nhận diện văn hóa trong không gian số': Hành trình kiến tạo bản sắc dân tộc trong kỷ nguyên số

Cuốn sách chuyên khảo "Nhận diện văn hóa trong không gian số", do PGS.TS. Vũ Trọng Lâm và TS. Nguyễn Việt Lâm đồng chủ biên, Nhà xuất bản Chính trị quốc gia Sự thật ấn hành, là công trình khoa học sâu sắc, kết tinh giữa lý luận và thực tiễn. Đây là một đề tài khá mới, chưa có nhiều nghiên cứu sâu. Các tác giả không chỉ làm rõ bản chất, đặc điểm và xu hướng vận động của văn hóa trong môi trường số, mà còn mở ra những định hướng chiến lược cho việc xây dựng không gian văn hóa số của Việt Nam, để bản sắc dân tộc luôn luôn được bảo tồn và phát huy giữa dòng chảy số hóa toàn cầu.
Tích hợp robot RV-2AJ, xử lý ảnh và IoT: Sinh viên kỹ thuật phát triển máy dán linh kiện tự động

Tích hợp robot RV-2AJ, xử lý ảnh và IoT: Sinh viên kỹ thuật phát triển máy dán linh kiện tự động

Thành công của đội NexCore tại MECA 2025 không chỉ là dấu mốc đáng tự hào cho Đại học Công nghiệp TP.HCM, mà còn là minh chứng cho năng lực sáng tạo, khả năng làm chủ công nghệ của sinh viên kỹ thuật Việt Nam trong kỷ nguyên số.
Tử vi vòng quay công nghệ ngày 3/8/2025: Tuổi Sửu không được yên ấm, tuổi Thân dễ vướng rắc rối

Tử vi vòng quay công nghệ ngày 3/8/2025: Tuổi Sửu không được yên ấm, tuổi Thân dễ vướng rắc rối

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 3/8/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
Bộ VHTTDL và Bộ KHCN đồng loạt cảnh báo người dân về quảng cáo thực phẩm, thuốc giả

Bộ VHTTDL và Bộ KHCN đồng loạt cảnh báo người dân về quảng cáo thực phẩm, thuốc giả

Trước tình trạng thuốc giả, thực phẩm giả có xu hướng gia tăng, Bộ Văn hóa, Thể thao và Du lịch (Bộ VHTTDL) đã triển khai đồng bộ nhiều giải pháp từ xây dựng pháp luật, tăng cường truyền thông, kiểm tra giám sát đến phối hợp liên ngành nhằm nâng cao hiệu quả phòng, chống loại tội phạm nguy hiểm này.
EVN chuyển mình mạnh mẽ, báo lãi hơn 8.200 tỷ đồng năm 2024

EVN chuyển mình mạnh mẽ, báo lãi hơn 8.200 tỷ đồng năm 2024

Sau nhiều năm kinh doanh chật vật, Tập đoàn Điện lực Việt Nam (EVN) đã có một năm 2024 đáng nhớ khi lần đầu tiên thoát lỗ và ghi nhận mức lãi sau thuế hơn 8.200 tỷ đồng. Đây là kết quả tích cực sau giai đoạn dài chịu áp lực về giá điện, chi phí đầu vào tăng cao và biến động tỷ giá. Điều này cho thấy những nỗ lực tái cơ cấu tài chính, điều hành sản xuất và điều chỉnh giá điện đang phát huy hiệu quả.
Tin tức ngân hàng nổi bật tuần qua: Agribank áp dụng lãi suất tiết kiệm tới 4,8%/năm

Tin tức ngân hàng nổi bật tuần qua: Agribank áp dụng lãi suất tiết kiệm tới 4,8%/năm

Tuần qua, nhiều ngân hàng đã có những động thái quan trọng nhằm mở rộng dịch vụ và thu hút khách hàng với hàng loạt diễn biến đáng chú ý liên quan đến hoạt động kinh doanh, chiến lược nhân sự như: BIDV báo lãi hơn 16.000 tỷ đồng; Techcombank báo lãi kỷ lục; Agribank áp dụng lãi suất tiết kiệm cao,...
Các bảo tàng, đơn vị văn hóa mở cửa miễn phí trong dịp Quốc khánh 2/9

Các bảo tàng, đơn vị văn hóa mở cửa miễn phí trong dịp Quốc khánh 2/9

Thực hiện chỉ đạo của Ủy viên Ban Chấp hành Trung ương Đảng, Bộ trưởng Bộ Văn hóa, Thể thao và Du lịch Nguyễn Văn Hùng, các bảo tàng trực thuộc Bộ, Làng Văn hóa - Du lịch các dân tộc Việt Nam và Nhà hát Nghệ thuật đương đại Việt Nam sẽ mở cửa miễn phí phục vụ du khách và công chúng nhân dịp kỷ niệm Quốc khánh 2/9.
Xây dựng chiến lược thúc đẩy phát triển toàn diện ngành Robot trong nước

Xây dựng chiến lược thúc đẩy phát triển toàn diện ngành Robot trong nước

Được xếp trong 11 nhóm ngành công nghệ chiến lược theo Quyết định 1131/QĐ-TTg của Thủ tướng Chính phủ ban hành ngày 12/6/2025 về danh mục và sản phẩm công nghệ chiến lược, nhưng ngành chế tạo, sản xuất robot trong nước vẫn đứng trước thực trạng phát triển manh mún, thiếu định hướng và khó tìm đầu ra.
Thành lập 13 trung tâm đào tạo xuất sắc và tài năng về công nghệ 4.0

Thành lập 13 trung tâm đào tạo xuất sắc và tài năng về công nghệ 4.0

Bộ GDĐT vừa quyết định thành lập 13 trung tâm đào tạo xuất sắc và tài năng trong lĩnh vực công nghệ 4.0, nhằm thực hiện mục tiêu của Đề án phát triển hệ thống trung tâm đào tạo xuất sắc và tài năng về công nghệ 4.0 đến năm 2030 theo Quyết định 374/QĐ-TTg ngày 19/2/2025 của Thủ tướng Chính phủ.
Quảng cáo
moxa