Cảnh báo phần mềm gián điệp khi cài đặt tiện ích mở rộng trên trình duyệt Google Chrome

Các nhà nghiên cứu tại Awake Security cảnh báo về lỗ hổng lớn khi cài đặt một số tiện ích bổ sung trên trình duyệt Google Chrome.

Cảnh báo phần mềm gián điệp khi cài đặt tiện ích mở rộng trên trình duyệt Google Chrome

Các chuyên gia của Awake Security cho biết đã phát hiện nhiều phần mềm gián điệp qua 32 triệu lượt tải về của các tiện ích mở rộng dành cho trình duyệt Google Chrome . Đã có ít nhất 70 tiện ích độc hại đã bị xóa bỏ khỏi cửa hàng trực tuyến của Google.

Đây là điều đáng lo ngại bởi đây là một trong những trình duyệt được sử dụng nhiều nhất hiện nay với các hoạt động cho trao đổi thông tin, quản lý tài khoản, mua bán trực tuyến...

Đối với những ai chưa biết, tiện ích mở rộng (Extension) là các tính năng bổ sung mà người dùng có thể thêm vào trình duyệt của mình, ví dụ như các tính năng để chặn quảng cáo hoặc tăng cường bảo mật web.

Phát ngôn viên của Google - Scott Westover cho biết: “Khi chúng tôi nhận được cảnh báo về các tiện ích mở rộng trên cửa hàng trực tuyến vi phạm chính sách của Google, chúng tôi đã hành động và sử dụng các sự cố đó làm tài liệu đào tạo để cải thiện việc phân tích tự động và thủ công”.

Cảnh báo phần mềm gián điệp khi cài đặt tiện ích mở rộng trên trình duyệt Google Chrome

Hầu hết các tiện ích độc hại đều đã được liệt kê để cảnh báo người dùng về các trang web nguy hiểm tiềm tàng hoặc chuyển đổi định dạng tệp. Những tiện ích này được báo cáo là đã đánh cắp lịch sử và dữ liệu duyệt web của người dùng, trong đó có thể bao gồm cả thông tin đăng nhập.

Các tiện ích mở rộng đã được thiết kế có chủ đích để chúng không bị phát hiện bởi phần mềm diệt virus hoặc bảo mật.

Awake cũng nhận thấy rằng, các nhà phát triển đã gửi thông tin liên hệ sai khi họ gửi tiện ích mở rộng cho Google.

Hiện chưa rõ ai là người đứng sau các phần mềm độc hại này.

Đây không phải là lần đầu tiên cửa hàng Chrome của Google bị các tin tặc lợi dụng, mặc dù Google được cho là thường xuyên kiểm tra các phần mở rộng độc hại.

Để bảo vệ bản thân khỏi những trò gian lận như thế này, bạn nên cẩn thận khi tải và cài đặt các tiện ích mở rộng. Lưu ý, không bao giờ nhấn vào liên kết mà bạn không chắc chắn. Nếu bạn tải xuống một tiện ích bổ sung không thực hiện như mô tả, hãy xóa nó ngay.

Theo VTV

Đọc thêm

iPhone 17: Những bí mật được chờ đợi

iPhone 17: Những bí mật được chờ đợi

Theo dự kiến, ngày 9/9/2025, Apple sẽ trình làng dòng điện thoại thông minh đình đám iPhone 17 cũng như các sản phẩm như đồng hồ thông minh Apple Watch Series 11 và tai nghe không dây AirPods Pro 3.
Cách đồng bộ hóa Google

Cách đồng bộ hóa Google

Đồng bộ hóa Google là giải pháp tối ưu, giúp kết nối thông tin mượt mà và an toàn. Đồng bộ hóa Google là công cụ mạnh mẽ giúp duy trì sự nhất quán dữ liệu trên nhiều thiết bị, hỗ trợ bạn làm việc và giải trí mọi lúc, mọi nơi.
Cách khôi phục video TikTok đã xóa đơn giản, hiệu quả

Cách khôi phục video TikTok đã xóa đơn giản, hiệu quả

TikTok hiện đã hỗ trợ tính năng khôi phục video bị xóa, giúp người dùng dễ dàng lấy lại nội dung quý giá chỉ với vài thao tác. Tính năng này chỉ có thể khôi phục video đã xóa trong vòng 30 ngày tính từ thời điểm bạn xóa video.
Át chủ bài của Samsung

Át chủ bài của Samsung

iPhone vẫn dẫn đầu doanh số tại Mỹ, nhưng làn sóng smartphone gập từ Samsung, Google và Motorola đang dần thách thức vị thế thống trị của Apple.
Năm sau không có iPhone 18

Năm sau không có iPhone 18

Apple có thể dời ngày ra mắt iPhone 18 sang đầu năm 2027, trong khi các model cao cấp được ưu tiên giới thiệu sớm hơn.
MacBook giá rẻ sắp thành hiện thực

MacBook giá rẻ sắp thành hiện thực

Phiên bản MacBook giá 600 USD dự kiến được Apple sản xuất hàng loạt vào cuối năm, hứa hẹn cạnh tranh nhiều thương hiệu trên thị trường.