Thông tin trên do chuyên trang Bleeping Computer dẫn kết quả nghiên cứu từ chuyên gia bảo mật Wladimir Palant, thuộc hãng phần mềm Avast Software có trụ sở tại Praha, CH Séc.
“Chúng tôi đã phát hiện 32 tiện ích mở rộng (extension) dành cho trình duyệt web Chrome có chứa các loại mã độc hại chèn vào những tiện ích mở rộng với các chức năng như chặn quảng cáo trên trình duyệt, quản lý các tab đã mở hoặc thay đổi giao diện Chrome… khiến người dùng không hay biết và cài đặt vào trình duyệt Chrome của mình” – chuyên gia Wladimir Palant tiết lộ.
Khi mã độc được cài đặt vào trình duyệt Chrome cũng đồng nghĩa tin tặc có thể xâm nhập vào máy tính, tự động download và cài đặt thêm các phần mềm độc hại để tin tặc theo dõi, lấy cắp thông tin cá nhân trên máy tính của người dùng.
Các loại mã độc này còn cho phép tin tặc lấy cắp các tài khoản trực tuyến mà người dùng truy cập bằng trình duyệt Chrome, hoặc chuyển hướng người dùng sang các trang web lừa đảo để lấy cắp thông tin của họ.
“Các mã độc này chỉ tấn công máy tính chạy Windows, còn với người dùng trình duyệt Chrome trên máy tính Macbook hoặc Linux sẽ không bị ảnh hưởng” – chuyên gia của Avast Software cho biết thêm.
Dẫu vậy, tới thời điểm phát hiện, đã có khoảng 75 triệu lượt cài đặt 32 tiện ích mở rộng có chứa mã độc trên trình duyệt web Chrome.
Điều này đồng nghĩa đã có khoảng 75 triệu người dùng Chrome đã và đang cài đặt các loại mã độc này đang có nguy cơ bị tin tặc tấn công.
Hiện Google đã xóa các tiện ích mở rộng dành cho Chrome có chứa mã độc. Tuy nhiên, các chuyên gia khuyến cáo nếu ai đã tải extensions dưới đây, cần nhanh chóng gỡ bỏ khỏi trình duyệt web Chrome.
Một số extensions rất phổ biến:
- Autoskip for Youtube – 9 triệu người dùng
- Soundboost – 6.9 triệu người dùng
- Crystal Ad block – 6.8 triệu người dùng
- Brisk VPN – 5.6 triệu người dùng
- Clipboard Helper – 3.5 triệu người dùng
- Maxi Refresher – 3.5 triệu người dùng
Nhóm extensions chặn quảng cáo (Adblock), đây là nhóm extension thường xuyên được hacker lợi dụng cài mã độc để ăn cắp dữ liệu, cũng là nhóm người dùng thường tải nhất:
- Adblock Dragon
- Alfablocker ad blocker
- Crystal Ad block
- Epsilon Ad blocker
- Venus Adblock
Các extensions khác trong danh sách độc hại, đã bị gỡ bỏ trên thư viện Extensions của Chrome, có nhiều cái tên khá hay ho, bạn nên kiểm tra nếu có dùng thì remove đi nhé:
- Autoskip for YouTube
- Base Image Downloader
- Brisk VPN
- Craft Cursors
- Clickish fun cursors
- Cursor – A custom cursor
- Clipboard Helper
- Easy Undo Closed Tabs
- Easyview Reader view
- Font Customizer
- HyperVolume
- Image download center
- Leap Video Downloader
- Light picture-in-picture
- Maximum Color Changer for YouTube
- Maxi Refresher
- OneCleaner
- PDF toolbox
- Qspeed Video
- Quick Translation
- Readl Reader mode
- Repeat button
- Screence screen recorder
- Speed Controller
- Soundboost
- Tap Image Downloader
- Volume Frenzy
- Zoom Plus
Một điều cần lưu ý là nhiều trình duyệt cũng dùng nhân Chromium của Google như Opera, Cốc Cốc, Samsung Internet và mới nhất là MS Edge.
Do đó, một số extensions ở trên không chỉ có trên Chrome, mà còn có thể có trên các trình duyệt nhân Chromium khác. Bạn cần kiểm tra kỹ lưỡng để tránh bị mất cắp dữ liệu nhé!
Tham khảo:
Lỗ hổng nghiêm trọng trên trình duyệt Chrome – ảnh hưởng hàng tỷ người dùng
Nguồn tham khảo: Bleeping Computer
