Nếu bạn đã cài bất kỳ extension Chrome và Edge nào trong bài viết này, hãy xóa chúng ngay lập tức để tránh nhiễm mã độc

Một số extension trên cửa hàng của trình duyệt Google Chrome và Microsoft Edge nhân Chromium vừa được phát hiện có chứa mã độc và tiềm ẩn nguy cơ đánh cắp dữ liệu của người dùng.

Giả sử bạn muốn chặn quảng cáo hoặc tìm kiếm một sản phẩm, bạn sẽ cần đến các extension (tiện ích mở rộng) hỗ trợ. Chỉ cần tải xuống đơn giản từ cửa hàng tiện ích mở rộng của trình duyệt, bạn đã có thể nhanh chóng giải quyết được mọi vấn đề. Nhưng có một trở ngại, giống như bất kỳ phần mềm nào bạn tải xuống, nó có thể chứa mã độc.

Trên thực tế, các nhà nghiên cứu tại hãng bảo mật Avast đã tìm thấy ít nhất 28 extension trên trình duyệt của bên thứ ba có chứa mã độc.

Video đang HOT

Theo Avast, 28 extension độc hại chủ yếu được tìm thấy trên Google Chrome và Microsoft Edge. Nó có thể “chuyển hướng lưu lượng truy cập của người dùng đến các trang quảng cáo hoặc trang web lừa đảo và đánh cắp dữ liệu cá nhân, chẳng hạn như ngày sinh, địa chỉ email và thiết bị đang hoạt động”. Các extension này có thể âm thầm “nhiễm” vào máy tính bằng cách đóng giả làm trình tải video cho các trang web như Instagram, Vimeo và các trang khác,…

Các extension giả mạo rõ ràng là mối đe dọa có thật vì Avast nghi ngờ có tới 3 triệu người đang bị ảnh hưởng bởi mã độc từ các extension này. Khoảng 3 triệu người đó có thể đã trở thành con mồi và bị những kẻ tấn công lợi dụng thông tin để kiếm tiền.

Việc chuyển hướng của trình duyệt sang một trang web khác và hiển thị quảng cáo, mang lại lợi nhuận cho bất kỳ những ai đứng sau mã độc. Hơn nữa, các extension này có thể đã hoạt động từ năm 2018 dù Avast mới chỉ phát hiện được chúng vào tháng 11.

Jan Rubín, một nhà nghiên cứu mã độc tại Avast cho biết, mã độc được nhúng trong các extension và “ẩn náu” khá tốt. Chúng chỉ bắt đầu “lộ rõ bản chất” sau khoảng vài ngày cài đặt, điều này khiến các phần mềm bảo mật khó phát hiện ra.

Danh sách các extension có nguy cơ chứa mã độc cần gỡ bỏ

Hiện tại, các extension độc hại vẫn tiếp tục có thể tải về qua cửa hàng tiện ích mở rộng của Google Chrome và Microsoft Edge. Tuy nhiên cả Google và Microsoft được cho đang điều tra các extension này và sẽ sớm có biện pháp xử lý.

Nếu bạn không may cài đặt một trong các extension được liệt kê trên đây, bạn nên gỡ cài đặt các extension này ngay lập tức cho đến khi Avast, Google hoặc Microsoft đưa ra các thông báo khác.

Microsoft Edge đang nhập dữ liệu người dùng không cần cho phép Một nhóm người dùng Reddit vừa cho biết trình duyệt Edge mới của Microsoft đã nhập tất cả dữ liệu của họ từ Chrome hoặc Firefox trước khi được cho phép. Trình duyệt Microsoft Edge nhập dữ liệu người dùng từ trình duyệt dựa trên Chromium Theo Neowin, điểm nhấn quan trọng nhất của trình duyệt Edge mới từ Microsoft là nó được...