Cảnh báo phần mềm gián điệp khi cài đặt tiện ích mở rộng trên trình duyệt Google Chrome

Các nhà nghiên cứu tại Awake Security cảnh báo về lỗ hổng lớn khi cài đặt một số tiện ích bổ sung trên trình duyệt Google Chrome.

Cảnh báo phần mềm gián điệp khi cài đặt tiện ích mở rộng trên trình duyệt Google Chrome

Các chuyên gia của Awake Security cho biết đã phát hiện nhiều phần mềm gián điệp qua 32 triệu lượt tải về của các tiện ích mở rộng dành cho trình duyệt Google Chrome . Đã có ít nhất 70 tiện ích độc hại đã bị xóa bỏ khỏi cửa hàng trực tuyến của Google.

Đây là điều đáng lo ngại bởi đây là một trong những trình duyệt được sử dụng nhiều nhất hiện nay với các hoạt động cho trao đổi thông tin, quản lý tài khoản, mua bán trực tuyến...

Đối với những ai chưa biết, tiện ích mở rộng (Extension) là các tính năng bổ sung mà người dùng có thể thêm vào trình duyệt của mình, ví dụ như các tính năng để chặn quảng cáo hoặc tăng cường bảo mật web.

Phát ngôn viên của Google - Scott Westover cho biết: “Khi chúng tôi nhận được cảnh báo về các tiện ích mở rộng trên cửa hàng trực tuyến vi phạm chính sách của Google, chúng tôi đã hành động và sử dụng các sự cố đó làm tài liệu đào tạo để cải thiện việc phân tích tự động và thủ công”.

Cảnh báo phần mềm gián điệp khi cài đặt tiện ích mở rộng trên trình duyệt Google Chrome

Hầu hết các tiện ích độc hại đều đã được liệt kê để cảnh báo người dùng về các trang web nguy hiểm tiềm tàng hoặc chuyển đổi định dạng tệp. Những tiện ích này được báo cáo là đã đánh cắp lịch sử và dữ liệu duyệt web của người dùng, trong đó có thể bao gồm cả thông tin đăng nhập.

Các tiện ích mở rộng đã được thiết kế có chủ đích để chúng không bị phát hiện bởi phần mềm diệt virus hoặc bảo mật.

Awake cũng nhận thấy rằng, các nhà phát triển đã gửi thông tin liên hệ sai khi họ gửi tiện ích mở rộng cho Google.

Hiện chưa rõ ai là người đứng sau các phần mềm độc hại này.

Đây không phải là lần đầu tiên cửa hàng Chrome của Google bị các tin tặc lợi dụng, mặc dù Google được cho là thường xuyên kiểm tra các phần mở rộng độc hại.

Để bảo vệ bản thân khỏi những trò gian lận như thế này, bạn nên cẩn thận khi tải và cài đặt các tiện ích mở rộng. Lưu ý, không bao giờ nhấn vào liên kết mà bạn không chắc chắn. Nếu bạn tải xuống một tiện ích bổ sung không thực hiện như mô tả, hãy xóa nó ngay.

Theo VTV

Đọc thêm

Cách xóa tất cả lịch sử chat trên ChatGPT

Cách xóa tất cả lịch sử chat trên ChatGPT

Trước đây, để xóa lịch sử trò chuyện trên ChatGPT, bạn phải nhấn vào từng đoạn chat một cách thủ công, vừa mất thời gian lại tốn công sức nếu có nhiều cuộc trò chuyện.
Lý do AI của iPhone tốt hơn Android

Lý do AI của iPhone tốt hơn Android

Nhiều tính năng mới của trí tuệ nhân tạo của Apple hoạt động trên thiết bị hoặc đám mây bảo mật. Đây là lợi thế cạnh tranh so với các thiết bị Android.
Loạt tính năng AI mới của Apple

Loạt tính năng AI mới của Apple

Apple Intelligence sẽ hỗ trợ tiếng Việt vào cuối năm, thêm tính năng dịch trực tiếp, nhận dạng hình ảnh để tìm kiếm hoặc lấy thông tin, tạo hình với ChatGPT.
BlackBerry sắp trở lại

BlackBerry sắp trở lại

Một công ty Trung Quốc muốn hồi sinh mẫu smartphone BlackBerry Classic (Q20) với hệ điều hành Android và trang bị phần cứng hiện đại.
AI có hại cho trẻ em?

AI có hại cho trẻ em?

Trong bối cảnh AI tạo sinh ngày càng dễ tiếp cận, các chuyên gia và phụ huynh cần quan tâm nhiều hơn về tác động của chatbot AI lên tâm lý trẻ em.
Hồi chuông báo động cho Apple

Hồi chuông báo động cho Apple

Sự kết hợp giữa OpenAI, cha đẻ ChatGPT và bậc thầy thiết kế Jony Ive trong việc tạo ra một thế hệ thiết bị AI mới khiến cách tiếp cận của Apple bị đặt dấu hỏi.
iPhone 17 sẽ đắt đến đâu?

iPhone 17 sẽ đắt đến đâu?

Dựa vào chính sách thuế thay đổi liên tục, xu hướng giá của các đời máy trước, iPhone 17 có thể là chiếc iPhone đắt nhất từ trước đến nay.
Viettel đấu giá thành công băng tần 700 MHz

Viettel đấu giá thành công băng tần 700 MHz

Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) vừa đấu giá thành công quyền sử dụng tần số vô tuyến điện đối với khối tần B2 – B2’ của băng tần 700MHz trong vòng 15 năm tới.