acecook

Phát hiện nhiều tiện ích mở rộng độc hại trên cửa hàng trực tuyến của Chrome

An ninh an toàn mạng
13/07/2025 18:58
Nhiều tiện ích mở rộng độc hại với 1,7 triệu lượt tải xuống trên cửa hàng trực tuyến của Chrome (Web Store) có thể theo dõi người dùng, đánh cắp hoạt động trên trình duyệt và chuyển hướng đến các địa chỉ web có khả năng không an toàn.
aa
Ảnh minh họa
Ảnh minh họa

Phần lớn các tiện ích bổ sung này ngụy trang thành các tính năng phổ biến như: công cụ chọn màu, VPN, tăng âm lượng và bàn phím biểu tượng cảm xúc,… Các nhà nghiên cứu tại Koi Security, một công ty cung cấp nền tảng cho phần mềm bảo mật tự cung cấp đã phát hiện ra các tiện ích mở rộng độc hại trong cửa hàng trực tuyến của Chrome và đã báo cáo với Google. Một số tiện ích mở rộng hiện không còn nữa nhưng nhiều tiện ích vẫn chưa được gỡ bỏ.

Nhiều tiện ích mở rộng trong số đó đã được xác minh, có hàng trăm đánh giá tích cực và được giới thiệu nổi bật trên cửa hàng trực tuyến của Chrome. Điều này gây hiểu lầm cho người dùng về tính an toàn của chúng.

Theo khuyến cáo, người dùng nên kiểm tra các tiện ích bổ sung sau đây trong trình duyệt Chrome và xóa chúng càng sớm càng tốt: Color Picker, Eyedropper; Emoji keyboard online; Free Weather Forecast; Video Speed Controller; Unlock Discord; Dark Theme; Volume Max; Unblock TikTok; Unlock YouTube VPN; Unlock TikTok; Weather.

Các nhà nghiên cứu cho rằng, chức năng độc hại ẩn trong dịch vụ background của từng tiện ích bằng cách sử dụng Chrome Extension API, trình lắng nghe sẽ được kích hoạt mỗi khi người dùng điều hướng đến một trang web mới. Tin tặc từ đây có thể nắm bắt URL của các trang đã truy cập của nạn nhân và gửi thông tin đến máy chủ từ xa cùng với ID duy nhất cho mỗi người dùng.

Máy chủ này có thể phản hồi bằng các URL chuyển hướng, kiểm soát hoạt động duyệt web của người dùng và có khả năng điều hướng họ đến các trang đích đến không an toàn, có thể là nguyên nhân gây ra các cuộc tấn công mạng. Mặc dù khả năng này là có, nhưng cần lưu ý rằng Koi Security chưa phát hiện thấy bất kỳ chuyển hướng độc hại nào trong quá trình thử nghiệm.

Bên cạnh đó, mã độc không có trong các phiên bản đầu tiên của tiện ích mở rộng, mà được chèn vào sau đó thông qua các bản cập nhật. Hệ thống cập nhật tự động của Google sẽ âm thầm triển khai các phiên bản mới nhất cho người dùng mà không cần bất kỳ sự chấp thuận hoặc tương tác nào. Vì một số tiện ích mở rộng này đã an toàn trong nhiều năm nên có khả năng chúng đã bị các tác nhân bên ngoài xâm phạm và tiêm nhiễm mã độc.

Các chuyên gia an ninh mạng khuyến cáo người dùng cần xóa ngay lập tức mọi tiện ích mở rộng được liệt kê, xóa dữ liệu duyệt web để loại bỏ mọi mã định danh theo dõi, kiểm tra hệ thống để tìm phần mềm độc hại và theo dõi các tài khoản để phát hiện hoạt động đáng ngờ.

tudonghoangaynay.vn
mca
Tin bài khác
Tương lai không khói thải khởi nguồn từ “rỉ sắt xanh”

Tương lai không khói thải khởi nguồn từ “rỉ sắt xanh”

Từ ô tô đến tàu thủy, từ những chuyến đi ngắn trong đô thị cho đến vận tải xuyên lục địa, ý tưởng về phương tiện vận hành bằng hydro đang dần trở thành hiện thực.
AEON khai trương Trung tâm Bách hóa tổng hợp và Siêu thị tại Văn Giang

AEON khai trương Trung tâm Bách hóa tổng hợp và Siêu thị tại Văn Giang

Ngày 2/10/2025, Tập đoàn AEON chính thức khai trương Trung tâm Bách hóa tổng hợp và Siêu thị AEON Văn Giang tại Hưng Yên. Đây là siêu thị đầu tiên của AEON tại tỉnh này và là trung tâm bách hóa - siêu thị thứ 11 của hãng tại Việt Nam.
MB triển khai gói vay bất động sản cho "nhà giàu"

MB triển khai gói vay bất động sản cho "nhà giàu"

Ngân hàng TMCP Quân Đội (MB) ra mắt gói vay MB PriLand có giá trị đến 200 tỷ đồng, dành riêng cho nhóm khách hàng vay mua bất động sản hạng sang và siêu sang.
Nhận định phiên giao dịch ngày 3/10: Ưu tiên cổ phiếu giữ đà tăng

Nhận định phiên giao dịch ngày 3/10: Ưu tiên cổ phiếu giữ đà tăng

Phiên giao dịch ngày 2/10 khép lại với sắc đỏ bao trùm, VN-Index mất hơn 12 điểm và lùi về 1.652,71 điểm trong bối cảnh khối ngoại bán ròng mạnh. Trước áp lực rung lắc ngắn hạn, giới phân tích khuyến nghị nhà đầu tư nên ưu tiên nắm giữ những cổ phiếu còn duy trì đà tăng và nền tảng vững chắc.
Robot hình người: Tham vọng đưa Vương quốc Anh trở thành trung tâm công nghệ robot toàn cầu

Robot hình người: Tham vọng đưa Vương quốc Anh trở thành trung tâm công nghệ robot toàn cầu

Công ty khởi nghiệp Humanoid (còn được biết đến với tên SKL Robotics) vừa công bố bước tiến quan trọng trong lĩnh vực robot công nghiệp, khi hoàn thành nguyên mẫu robot hình người HMD-01 chỉ trong vòng 7 tháng, được xem là một trong những tiến độ phát triển nhanh nhất thế giới.
VietinBank chi hơn 2.400 tỷ đồng trả cổ tức tiền mặt

VietinBank chi hơn 2.400 tỷ đồng trả cổ tức tiền mặt

Ngân hàng TMCP Công thương Việt Nam (VietinBank, mã: CTG) vừa công bố nghị quyết về việc chi trả cổ tức năm 2024 bằng tiền mặt.
Triển lãm GEIMS 2025: Sân chơi công nghệ linh kiện điện tử và sản xuất thông minh

Triển lãm GEIMS 2025: Sân chơi công nghệ linh kiện điện tử và sản xuất thông minh

Triển lãm Quốc tế Linh kiện Điện tử & Sản xuất Thông minh tại Việt Nam (GEIMS Việt Nam) lần thứ hai sẽ được tổ chức bởi Global Sources - đơn vị có hơn 20 năm kinh nghiệm trong lĩnh vực triển lãm thương mại quốc tế. Sự kiện hứa hẹn trở thành điểm hẹn chiến lược dành cho các nhà mua hàng trong ngành sản xuất điện tử và sản xuất thông minh.
Siết chặt quản lý thị trường: Hơn 15.500 vụ vi phạm bị xử lý trong 9 tháng

Siết chặt quản lý thị trường: Hơn 15.500 vụ vi phạm bị xử lý trong 9 tháng

Báo cáo của Ban Chỉ đạo 389 Bộ Công Thương cho thấy, từ đầu năm đến nay, Quản lý thị trường cả nước đã xử lý hơn 15.500 vụ vi phạm, chuyển 133 vụ có dấu hiệu tội phạm sang cơ quan điều tra. Các mặt hàng nổi cộm gồm thực phẩm, mỹ phẩm, dược phẩm, thuốc lá và thương mại điện tử.
Science Tornado 2025: Khơi dậy đam mê khoa học qua 8 không gian trải nghiệm

Science Tornado 2025: Khơi dậy đam mê khoa học qua 8 không gian trải nghiệm

Tiếp nối 11 mùa tổ chức thành công, câu lạc bộ Society of Open Science (THPT Chuyên Hà Nội - Amsterdam) đang chuẩn bị cho triển lãm khoa học Science Tornado 2025. Sự kiện mang đến không gian khám phá đa dạng với 8 khu trải nghiệm, mở ra cơ hội để học sinh, sinh viên và các em nhỏ tiếp cận khoa học một cách sáng tạo, gần gũi và đầy hứng khởi.
Logitech ra mắt bàn phím năng lượng mặt trời K980: 10 năm không cần sạc

Logitech ra mắt bàn phím năng lượng mặt trời K980: 10 năm không cần sạc

Với công nghệ Logi LightCharge, bàn phím không dây Signature Slim Solar+ K980 khai thác cả ánh sáng tự nhiên lẫn nhân tạo, đồng thời được chế tạo từ nhựa tái chế, hướng đến thiết kế thân thiện môi trường.
song-gia-tri