Ba triệu người đã cài đặt 28 tiện ích Chrome, Edge độc hại

Du Lam23:09 17/12/2020

Các tiện ích mở rộng độc hại có thể chuyển hướng người dùng đến website lừa đảo, quảng cáo, thu thập dữ liệu, tải mã độc về máy tính.

Thiết bị gặp nguy hiểm khi tải về các tiện ích trình duyệt độc hại.

Theo hãng bảo mật Avast, hơn 3 triệu người dùng Internet được tin là đã cài đặt 15 tiện ích Chrome, 13 tiện ích Edge chứa mã độc. 28 tiện ích này chứa mã thực thi một số hoạt động độc hại như chuyển hướng sang quảng cáo; chuyển hướng sang website lừa đảo; thu thập dữ liệu người dùng như ngày sinh, email, thiết bị hoạt động; thu thập lịch sử duyệt web; tải mã độc lên thiết bị.

Các chuyên gia của Avast tin rằng mục tiêu chính của chiến dịch là chiếm đoạt lưu lượng truy cập của người dùng để kiếm tiền. Với mỗi lần chuyển hướng thành công đến tên miền bên thứ ba, tin tặc sẽ được thanh toán.

Video đang HOT

Avast phát hiện các tiện ích độc hại vào tháng trước và tìm ra bằng chứng cho thấy một số đã hoạt động muộn nhất từ tháng 12/2018, khi vài người dùng báo cáo sự cố bị chuyển hướng sang website khác. Nhà nghiên cứu mã độc Jan Rubin của Avast cho biết họ không thể xác định tiện ích được tạo ra với mã độc ngay từ đầu hay mã bị can thiệp thông qua cập nhật sau khi mỗi tiện ích đạt được sự phổ biến nhất định.

Nhiều tiện ích trở nên khá phổ biến với hàng chục ngàn lượt cài đặt. Chúng ngụy trang dưới lớp vỏ tiện ích, giúp người dùng tải về nội dung đa phương tiện từ các mạng xã hội khác nhau như Facebook, Instagram, Vimeo, Spotify.

Avast đã gửi phát hiện cho cả Google và Microsoft để điều tra.

Danh sách tiện ích Chrome chứa mã độc: Direct Message for Instagram, DM for Instagram, Invisible mode for Instagram Direct Message, Downloader for Instagram, App Phone for Instagram, Stories for Instagram, Universal Video Downloader, Video Downloader for FaceBook, Vimeo Video Downloader, Zoomer for Instagram and FaceBook, VK UnBlock. Works fast., Odnoklassniki UnBlock. Works quickly., Upload photo to Instagram, Spotify Music Downloader, The New York Times News.

Danh sách tiện ích Edge chứa mã độc: Direct Message for Instagram, Instagram Download Video & Image, App Phone for Instagram, Universal Video Downloader, Video Downloader for FaceBook, Vimeo Video Downloader, Volume Controller, Stories for Instagram, Upload photo to Instagram, Pretty Kitty, The Cat Pet, Video Downloader for YouTube, SoundCloud Music Downloader, Instagram App with Direct Message DM.

Cho tới khi Google hay Microsoft quyết định số phận của các tiện ích kể trên, Avast khuyến nghị người dùng toàn cầu, bao gồm cả Việt Nam, gỡ cài đặt và xóa tiện ích khỏi trình duyệt.

Hàng loạt công ty Mỹ bị điều tra về thu thập dữ liệu

Chín công ty đang hoạt động tại Mỹ bị Ủy ban Thương mại Liên bang (FTC) điều tra về các hoạt động bảo mật và dữ liệu.

Trong một thông cáo báo chí công bố hôm 14/12, FTC yêu cầu Amazon, TikTok, Discord, Facebook, Reddit, Snap, Twitter, WhatsApp và YouTube phải cung cấp các tài liệu về cách thu thập và sử dụng thông tin cá nhân của người dùng. Các công ty có 45 ngày để trả lời.

Nhiều công ty Mỹ đang vào tầm ngắm điều tra của FTC. Ảnh: The Verge .

Trong số các yêu cầu, FTC quan tâm tới cách các công ty thu thập dữ liệu và dùng cho mục đích quảng cáo. Cụ thể hơn, cơ quan này muốn biết các công ty dùng dữ liệu đó như thế nào để xác định quảng cáo, nội dung nào sẽ hiển thị theo từng người dùng, cũng như liệu các công ty có "áp dụng thuật toán hay phân tích dữ liệu cho thông tin của từng cá nhân hay không".

"Các sản phẩm kỹ thuật số ra đời với mục tiêu ban đầu là kết nối mọi người hoặc thúc đẩy sự sáng tạo. Tuy nhiên, trong nhiều thập kỷ, mô hình này đã chuyển sang hình thức kiếm tiền. Sự chuyển đổi đó khiến đời sống riêng tư của mọi người bị xâm phạm", đại diện FTC cho biết.

Một số công ty đã lên tiếng sau đó. "Chúng tôi vẫn như mọi khi, đang làm việc để đảm bảo FTC có các thông tin cần thiết", đại diện Twitter cho biết. "Discord rất coi trọng quyền riêng tư của người dùng. Chúng tôi mong muốn được hợp tác với FTC để trả lời các câu hỏi của họ về các hoạt động bảo mật đang thực hiện", đại diện Discord phản hồi. Các công ty khác chưa bình luận.

Trong năm nay, FTC từng thực hiện nhiều cuộc điều tra về chống độc quyền và quyền riêng tư nhằm vào các "ông lớn" công nghệ của Mỹ. Hồi tháng 2, cơ quan này đã yêu cầu Alphabet, Amazon, Apple, Facebook và Microsoft cung cấp thông tin về các thương vụ mua lại trước đây của họ. Tuần trước, FTC cũng đã kiện Facebook liên quan đến hai thương vụ Instagram và WhatsApp.

Ý nghĩa của các ký hiệu mạng 2G, G, E, 3G, H, H+, LTE trên điện thoại là gì? Liệu bạn đã biết hết ý nghĩa của các ký hiệu mạng như H, H , E... trên điện thoại chưa? VnReview lược dịch bài viết của tác giả Dan Price, trang Makeuseof về ý nghĩa của các ký hiệu mạng mobile. Do sử dụng mạng không dây là chủ yếu, tốc độ internet trên các thiết bị di động thường hay thay...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Rộ clip 31 giây nghi là nguyên nhân Ngọc Trinh nghỉ chơi với Vũ Khắc Tiệp01:26

Lý do quán 'Hát cho nhau nghe' bị phóng hỏa khiến 11 người tử vong ở Hà Nội02:17

Clip nghi phạm đốt quán hát khiến 11 người chết ở Hà Nội01:29

Nóng: Diệp Lâm Anh và chồng cũ bị bắt cận cảnh tái hợp sượng trân, nhưng biểu cảm của 2 người đẹp bên cạnh mới là thú vị!00:42

Hot nhất MXH: Paparazzi lần đầu tung clip "full HD" tóm Lưu Diệc Phi hẹn hò Song Seung Hun00:16

Cảnh ái nữ cựu Chủ tịch "tám" với Chu Thanh Huyền ngỡ bình thường bỗng bị hội mẹ chồng online vào phán xét 1 điều00:43

Em trai Sơn Tùng và Thiều Bảo Trâm "đụng mặt", chỉ nói đúng 1 câu khiến Hải Tú ngay lập tức bị réo tên00:20

Sự thật clip cô dâu Sóc Trăng thất thần trước mâm quả sơ sài của nhà trai00:38

Chi nghìn USD đến Việt Nam, khách Tây ngồi rửa bát, tự nhóm bếp củi nấu cơm01:24

Thảm đỏ khủng hôm nay: Thùy Tiên đọ sắc 2 Hoa hậu quốc tế, Ý Nhi lại gây chú ý hậu "dao kéo"01:20

Trấn Thành giật bắn người, Uyển Ân biến sắc khi nhìn thấy 1 thứ không phải ai cũng dám thử!00:32

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn