G
Genk tin-ict
Guest
Giả sử bạn muốn chặn quảng cáo hoặc tìm kiếm một sản phẩm, bạn sẽ cần đến các extension (tiện ích mở rộng) hỗ trợ. Chỉ cần tải xuống đơn giản từ cửa hàng tiện ích mở rộng của trình duyệt, bạn đã có thể nhanh chóng giải quyết được mọi vấn đề. Nhưng có một trở ngại, giống như bất kỳ phần mềm nào bạn tải xuống, nó có thể chứa mã độc.
Trên thực tế, các nhà nghiên cứu tại hãng bảo mật Avast đã tìm thấy ít nhất 28 extension trên trình duyệt của bên thứ ba có chứa mã độc.
Theo Avast, 28 extension độc hại chủ yếu được tìm thấy trên Google Chrome và Microsoft Edge. Nó có thể "chuyển hướng lưu lượng truy cập của người dùng đến các trang quảng cáo hoặc trang web lừa đảo và đánh cắp dữ liệu cá nhân, chẳng hạn như ngày sinh, địa chỉ email và thiết bị đang hoạt động". Các extension này có thể âm thầm "nhiễm" vào máy tính bằng cách đóng giả làm trình tải video cho các trang web như Instagram, Vimeo và các trang khác,…
Các extension giả mạo rõ ràng là mối đe dọa có thật vì Avast nghi ngờ có tới 3 triệu người đang bị ảnh hưởng bởi mã độc từ các extension này. Khoảng 3 triệu người đó có thể đã trở thành con mồi và bị những kẻ tấn công lợi dụng thông tin để kiếm tiền.
Việc chuyển hướng của trình duyệt sang một trang web khác và hiển thị quảng cáo, mang lại lợi nhuận cho bất kỳ những ai đứng sau mã độc. Hơn nữa, các extension này có thể đã hoạt động từ năm 2018 dù Avast mới chỉ phát hiện được chúng vào tháng 11.
Jan Rubín, một nhà nghiên cứu mã độc tại Avast cho biết, mã độc được nhúng trong các extension và "ẩn náu" khá tốt. Chúng chỉ bắt đầu "lộ rõ bản chất" sau khoảng vài ngày cài đặt, điều này khiến các phần mềm bảo mật khó phát hiện ra.
Danh sách các extension có nguy cơ chứa mã độc cần gỡ bỏ
Hiện tại, các extension độc hại vẫn tiếp tục có thể tải về qua cửa hàng tiện ích mở rộng của Google Chrome và Microsoft Edge. Tuy nhiên cả Google và Microsoft được cho đang điều tra các extension này và sẽ sớm có biện pháp xử lý.
Nếu bạn không may cài đặt một trong các extension được liệt kê trên đây, bạn nên gỡ cài đặt các extension này ngay lập tức cho đến khi Avast, Google hoặc Microsoft đưa ra các thông báo khác.
Trên thực tế, các nhà nghiên cứu tại hãng bảo mật Avast đã tìm thấy ít nhất 28 extension trên trình duyệt của bên thứ ba có chứa mã độc.
Theo Avast, 28 extension độc hại chủ yếu được tìm thấy trên Google Chrome và Microsoft Edge. Nó có thể "chuyển hướng lưu lượng truy cập của người dùng đến các trang quảng cáo hoặc trang web lừa đảo và đánh cắp dữ liệu cá nhân, chẳng hạn như ngày sinh, địa chỉ email và thiết bị đang hoạt động". Các extension này có thể âm thầm "nhiễm" vào máy tính bằng cách đóng giả làm trình tải video cho các trang web như Instagram, Vimeo và các trang khác,…
Các extension giả mạo rõ ràng là mối đe dọa có thật vì Avast nghi ngờ có tới 3 triệu người đang bị ảnh hưởng bởi mã độc từ các extension này. Khoảng 3 triệu người đó có thể đã trở thành con mồi và bị những kẻ tấn công lợi dụng thông tin để kiếm tiền.
Việc chuyển hướng của trình duyệt sang một trang web khác và hiển thị quảng cáo, mang lại lợi nhuận cho bất kỳ những ai đứng sau mã độc. Hơn nữa, các extension này có thể đã hoạt động từ năm 2018 dù Avast mới chỉ phát hiện được chúng vào tháng 11.
Jan Rubín, một nhà nghiên cứu mã độc tại Avast cho biết, mã độc được nhúng trong các extension và "ẩn náu" khá tốt. Chúng chỉ bắt đầu "lộ rõ bản chất" sau khoảng vài ngày cài đặt, điều này khiến các phần mềm bảo mật khó phát hiện ra.
Danh sách các extension có nguy cơ chứa mã độc cần gỡ bỏ
Hiện tại, các extension độc hại vẫn tiếp tục có thể tải về qua cửa hàng tiện ích mở rộng của Google Chrome và Microsoft Edge. Tuy nhiên cả Google và Microsoft được cho đang điều tra các extension này và sẽ sớm có biện pháp xử lý.
Nếu bạn không may cài đặt một trong các extension được liệt kê trên đây, bạn nên gỡ cài đặt các extension này ngay lập tức cho đến khi Avast, Google hoặc Microsoft đưa ra các thông báo khác.
Tham khảo Hothardware
Tin tức khác
- Satya Nadella nối gót Bill Gates, trở thành CEO kiêm Chủ tịch hội đồng quản trị của Microsoft
- OnePlus và Oppo chính thức sáp nhập với nhau
- Giải thưởng “Sản phẩm Công nghệ số Make in Viet Nam” năm 2021 sắp được phát động
- Giới đào coin đã mua sạch card đồ họa ra sao: 700.000 GPU thành 'trâu cày', 25% số card bán ra rơi vào tay thợ đào coin
- EZVIZ chung tay tạo môi trường làm việc an toàn hơn cho y bác sĩ ngày đêm chống dịch
- Apple mời cựu giám đốc BMW về làm việc cho dự án xe điện?
- Tìm hiểu về công nghệ điều hoà không gió buốt siêu tiết kiệm điện của Samsung
- Các dòng code làm nên World Wide Web sắp được bán đấu giá dưới dạng NFT, khởi điểm từ 1.000 USD
- Bong bóng vật phẩm ảo NFT đang xì hơi?
- Một ai đó vừa chi ra 92 tỷ đồng để sở hữu meme huyền thoại nhất trong lịch sử Internet
- Hệ điều hành iOS sẽ sớm “khai tử” mật khẩu và nâng cấp tài khoản của chúng ta khó bị hack hơn
- Thu 10 đồng lãi 6 lại được miễn thuế, công ty phần mềm diệt virus của BKAV được định giá gần 100 triệu USD