Nhiều tiện ích mở rộng của Chrome và Edge chứa mã độc

08:50, 24/12/2020

Nhiều tiện ích mở rộng của trình duyệt Chrome và Edge đang nhiễm phần mềm độc hại và ảnh hưởng tới người dùng trên thế giới.

Theo các nhà nghiên cứu về các mối đe dọa của hãng bảo mật Avast, nhiều tiện ích mở rộng trình duyệt của bên thứ ba cho các dịch vụ như Facebook, Instagram và Vimeo đã bị nhiễm một loại phần mềm độc hại. Họ phát hiện phần mềm độc hại nói trên trong hơn 28 tiện ích mở rộng cho Google Chrome và Microsoft Edge.

Do đây là các tiện ích mở rộng khá phổ biến liên kết với các nền tảng lớn như Facebook và Instagram nên Avast thông báo không dưới 3 triệu người dùng đã cài đặt chúng trên trình duyệt của họ. Hầu hết các tiện ích này được thiết kế để giúp người dùng tải video từ các trang web phổ biến như Facebook và Video, đó là một nhu cầu khá thiết yếu của người dùng các mạng xã hội nên việc khai thác tấn công cũng trở nên dễ dàng hơn.

Nhiều mã độc được cài vào tiện ích mở rộng của Google Chrome và Microsoft Edge 2

Nhiều tiện ích mở rộng chứa mã độc đang thao túng hàng triệu người dùng Chrome và Edge

Vì các tiện ích mở rộng được thiết kế để sử dụng cho các trình duyệt chứ không phải một hệ điều hành cụ thể, nên chúng có cơ hội lây nhiễm cho nhiều người hơn. Nhóm nghiên cứu bảo mật của Avast cũng cho biết thêm, chương trình phần mềm độc hại sẽ sử dụng mã JavaScript hoặc các lỗ hổng backdoor khác để tải xuống phần mềm độc hại và cài đặt chúng trên máy tính.

Tất nhiên, tập hợp phần mềm độc hại sau này sẽ gây hại cho bảo mật và quyền riêng tư của thiết bị, và người dùng đã báo cáo việc họ bị thao túng trải nghiệm internet bởi các tiện ích này như đã bị đưa đến các URL lạ và các trang lừa đảo khi họ nhấp vào các liên kết trông bình thường.

Avast tin rằng các kẻ tấn công đang được trả tiền cho mỗi người dùng mà họ chuyển hướng đến một trang web độc hại. Công ty này cũng công bố danh sách các tiện ích mở rộng độc hại mà bạn nên gỡ cài đặt ngay lập tức, người dùng có thể tham khảo danh sách tại https://press.avast.com/third-party-browser-extensions-from-instagram-facebook-vimeo-and-others-infected-with-malware.

Châu Anh (T/h)