Trong báo cáo mới đây, Kaspersky đã cảnh báo về 34 tiện ích chứa phần mềm độc hại được thiết kế để đánh cắp dữ liệu, thẻ tín dụng, thông tin đăng nhập… của người dùng máy tính.
Chuyên gia khuyến cáo người dùng cần tránh tải về hoặc xóa chúng khỏi máy tính nếu đã được cài đặt trước đó (Ảnh minh hoạ)
Cụ thể, Vladimir Palant - một nhà nghiên cứu an ninh mạng, đã phát hiện loạt tiện ích nguy hại từ manh mối PDF Toolbox, tiện ích có hơn hai triệu lượt tải xuống và điểm đánh giá trung bình là 4,2 sao. Tuy nhiên, khi kiểm tra kỹ hơn, Palant đã phát hiện tiện ích có thêm chức năng bổ sung, cho phép tải thêm các plugin độc hại tùy ý trên tất cả các trang mà người dùng xem.
Điều tra kỹ hơn, Palan phát hiện thêm 33 tiện ích mở rộng có chức năng độc hại tương tự trên Google Chrome Store với hơn 87 triệu lượt tải xuống. Trong đó, phần mềm mở rộng độc hại phổ biến nhất mà nhà nghiên cứu tìm thấy là "Autoskip for YouTube" với 9 triệu lượt tải xuống.
Báo cáo cho thấy, các tiện ích mở rộng được thiết kế với những mục đích sau:
- Theo dõi tất cả các hoạt động của người dùng để thu thập và bán thông tin.
- Ăn cắp thẻ ngân hàng và thông tin đăng nhập tài khoản.
- Chèn quảng cáo vào các trang web.
- Thay thế các liên kết trong kết quả tìm kiếm.
- Thay thế trang chủ của trình duyệt bằng một liên kết quảng cáo.
Google hiện đã xóa các tiện ích mở rộng nguy hiểm khỏi cửa hàng. Tuy nhiên, việc Google xóa các tiện ích mở rộng khỏi cửa hàng không đồng nghĩa với việc chúng sẽ tự động bị xóa khỏi máy tính của bạn.
Các chuyên gia khuyến cáo, người dùng nên chủ động kiểm tra bằng cách gõ chrome://extensions, sau đó nhấn Remove để xóa các tiện ích mở rộng độc hại bên dưới (nếu có).
- Autoskip for Youtube
- Soundboost
- Crystal Adblock
- Brisk VPN
- Clipboard Helper
- Maxi Refresher
- Quick Translation
- Easyview Reader view
- PDF Toolbox
- Epsilon Ad blocker
- Craft Cursors
- Alfablocker ad blocker
- Zoom Plus
- Base Image Downloader
- Clickish fun cursors
- Cursor-A custom cursor
- Amazing Dark Mode
- Maximum Color Changer for Youtube
- Awesome Auto Refresh
- Venus Adblock
- Adblock Dragon
- Readl Reader mode
- Volume Frenzy
- Image download center
- Font Customizer
- Easy Undo Closed Tabs
- Screence screen recorder
- OneCleaner
- Repeat button
- Leap Video Downloader
- Tap Image Downloader
- Qspeed Video Speed Controller
- HyperVolume
- Light picture-in-picture
Nguồn: Kaspersky, Techradar