Nếu bạn đã cài bất kỳ extension Chrome và Edge nào trong bài viết này, hãy xóa chúng ngay lập tức để tránh nhiễm mã độc
Một số extension trên cửa hàng của trình duyệt Google Chrome và Microsoft Edge nhân Chromium vừa được phát hiện có chứa mã độc và tiềm ẩn nguy cơ đánh cắp dữ liệu của người dùng.
Giả sử bạn muốn chặn quảng cáo hoặc tìm kiếm một sản phẩm, bạn sẽ cần đến các extension (tiện ích mở rộng) hỗ trợ. Chỉ cần tải xuống đơn giản từ cửa hàng tiện ích mở rộng của trình duyệt, bạn đã có thể nhanh chóng giải quyết được mọi vấn đề. Nhưng có một trở ngại, giống như bất kỳ phần mềm nào bạn tải xuống, nó có thể chứa mã độc.
Trên thực tế, các nhà nghiên cứu tại hãng bảo mật Avast đã tìm thấy ít nhất 28 extension trên trình duyệt của bên thứ ba có chứa mã độc.
Video đang HOT
Theo Avast, 28 extension độc hại chủ yếu được tìm thấy trên Google Chrome và Microsoft Edge. Nó có thể “chuyển hướng lưu lượng truy cập của người dùng đến các trang quảng cáo hoặc trang web lừa đảo và đánh cắp dữ liệu cá nhân, chẳng hạn như ngày sinh, địa chỉ email và thiết bị đang hoạt động”. Các extension này có thể âm thầm “nhiễm” vào máy tính bằng cách đóng giả làm trình tải video cho các trang web như Instagram, Vimeo và các trang khác,…
Các extension giả mạo rõ ràng là mối đe dọa có thật vì Avast nghi ngờ có tới 3 triệu người đang bị ảnh hưởng bởi mã độc từ các extension này. Khoảng 3 triệu người đó có thể đã trở thành con mồi và bị những kẻ tấn công lợi dụng thông tin để kiếm tiền.
Việc chuyển hướng của trình duyệt sang một trang web khác và hiển thị quảng cáo, mang lại lợi nhuận cho bất kỳ những ai đứng sau mã độc. Hơn nữa, các extension này có thể đã hoạt động từ năm 2018 dù Avast mới chỉ phát hiện được chúng vào tháng 11.
Jan Rubín, một nhà nghiên cứu mã độc tại Avast cho biết, mã độc được nhúng trong các extension và “ẩn náu” khá tốt. Chúng chỉ bắt đầu “lộ rõ bản chất” sau khoảng vài ngày cài đặt, điều này khiến các phần mềm bảo mật khó phát hiện ra.
Danh sách các extension có nguy cơ chứa mã độc cần gỡ bỏ
Hiện tại, các extension độc hại vẫn tiếp tục có thể tải về qua cửa hàng tiện ích mở rộng của Google Chrome và Microsoft Edge. Tuy nhiên cả Google và Microsoft được cho đang điều tra các extension này và sẽ sớm có biện pháp xử lý.
Nếu bạn không may cài đặt một trong các extension được liệt kê trên đây, bạn nên gỡ cài đặt các extension này ngay lập tức cho đến khi Avast, Google hoặc Microsoft đưa ra các thông báo khác.
Google phát triển tính năng 'Read Later' cho Chrome
Google đang làm việc với tính năng "Read Later" mới cho Chrome, cho phép người dùng đặt các tab sang một bên để đọc hoặc truy cập sau này.
Hình ảnh cho thấy Read Later tồn tại nhưng chưa thể kích hoạt để hoạt động
Theo Neowin, các tham chiếu đến tính năng đã được tìm thấy trong các cờ (flags) thử nghiệm của Chrome Canary, với mục nhập Chromium cũng được phát hiện. Tuy nhiên, tính năng này dường như đang ở giai đoạn đầu thử nghiệm vì việc bật cờ không thực sự kích hoạt nó trong trình duyệt.
Việc bổ sung tính năng này sẽ là một điều đáng hoan nghênh cho người dùng Chrome hiện dựa vào tiện ích mở rộng của bên thứ ba để đặt các tab sang một bên, ngoài việc sử dụng dấu trang.
Được biết, trình duyệt Microsoft Edge cũng bao gồm tính năng "Set tabs aside" mà công ty đã triển khai dưới dạng Collections trên phiên bản dựa trên Chromium. Các trình duyệt khác như Firefox cũng cung cấp khả năng này thông qua tính năng Pocket.
Hình ảnh nội dung rò rỉ cho thấy cờ thử nghiệm Read Later hiện có thể được từ chrome://flags, tuy nhiên việc kích hoạt cờ không có tác động gì cả vì việc triển khai vẫn chưa được cung cấp. Mô tả về cờ cho biết nó sẽ cho phép người dùng lưu các thẻ cho lần sau.
Sẽ thú vị khi xem những tính năng mà Google mang đến cho Read Later. Microsoft Edge cho phép người dùng xuất Collections sang các ứng dụng Office khác. Tương tự, công ty cũng có thể tích hợp tính năng này với dịch vụ năng suất G Suite, khiến nó cũng trở nên hấp dẫn cho người dùng doanh nghiệp.
Microsoft Edge đang nhập dữ liệu người dùng không cần cho phép Một nhóm người dùng Reddit vừa cho biết trình duyệt Edge mới của Microsoft đã nhập tất cả dữ liệu của họ từ Chrome hoặc Firefox trước khi được cho phép. Trình duyệt Microsoft Edge nhập dữ liệu người dùng từ trình duyệt dựa trên Chromium Theo Neowin, điểm nhấn quan trọng nhất của trình duyệt Edge mới từ Microsoft là nó được...