Các tiện ích mở rộng độc hại có thể chuyển hướng người dùng đến website lừa đảo, quảng cáo, thu thập dữ liệu, tải mã độc về máy tính.
Thiết bị gặp nguy hiểm khi tải về các tiện ích trình duyệt độc hại. Ảnh: ZDN
Theo hãng bảo mật Avast, hơn 3 triệu người dùng Internet được tin là đã cài đặt 15 tiện ích Chrome, 13 tiện ích Edge ch?
?a mã độc. 28 tiện ích này ch?
?a mã thực thi một số hoạt động độc hại
như chuyển hướng sang quảng cáo; chuyển hướng sang website lừa đảo; thu thập dữ liệu người dùng
như ngày sinh, email, thiết bị hoạt động; thu thập lịch sử duyệt web; tải mã độc lên thiết bị.
Các chuyên gia của Avast tin rằng mục tiêu chính của chiến dịch là chiếm đoạt lưu lượng truy cập của người dùng để kiếm tiền. Với
mỗi lần chuyển hướng thành công đến tên miền bên thứ ba, tin tặc sẽ được thanh toán.
Avast phát hiện các tiện ích độc hại vào tháng trước và tìm
ra b???ng chứng cho thấy một số đã hoạt động muộn nhất từ tháng 12/2018, khi vài người dùng báo cáo sự cố bị chuyển hướng sang website khác. Nhà nghiên cứu mã độc Jan Rubin của Avast cho biết họ không thể xác định tiện ích được tạo ra với mã độc ngay từ đầu hay mã bị can thiệp thông qua cập nhật sau khi
mỗi tiện ích đạt được sự phổ biến nhất định.
Nhiều tiện ích trở nên khá phổ biến với hàng chục ngàn lượt cài đặt. Chúng ngụy trang dưới lớp vỏ tiện ích, giúp người dùng tải về nội dung đa phương tiện từ các mạng xã hội khác nhau
như Facebook,
Instagram, Vimeo, Spotify.
Avast đã gửi phát hiện cho cả Google và Microsoft để điều tra.
Danh sách tiện ích Chrome ch?
?a mã độc: Direct Message for
Instagram, DM for
Instagram, Invisible mode for
Instagram Direct Message, Downloader for
Instagram, App Phone for
Instagram, Stories for
Instagram, Universal Video Downloader, Video Downloader for FaceBook™, Vimeo™ Video Downloader, Zoomer for
Instagram and FaceBook, VK UnBlock. Works fast., Odnoklassniki UnBlock. Works quickly., Upload photo to
Instagram™, Spotify Music Downloader, The New York Times News.
Danh sách tiện ích Edge ch?
?a mã độc: Direct Message for
Instagram™,
Instagram Download Video & Image, App Phone for
Instagram, Universal Video Downloader, Video Downloader for FaceBook™, Vimeo™ Video Downloader, Volume Controller, Stories for
Instagram, Upload photo to
Instagram™, Pretty Kitty, The Cat Pet, Video Downloader for YouTube, SoundCloud Music Downloader,
Instagram App with Direct Message DM.
Cho tới khi Google hay Microsoft quyết định số phận của các tiện ích kể trên, Avast khuyến nghị người dùng toàn cầu, bao gồm cả Việt Nam, gỡ cài đặt và xóa tiện ích khỏi trình duyệt.
Du Lam
10 đội thi chung kết WhiteHat Grand Prix 06 sẽ tìm lỗ hổng trên các hệ thống thực
Một điểm mới của vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06 là việc Ban tổ chức bổ sung chương trình tìm kiếm lỗ hổng Whitehat Bug Bounty.
Nguồn bài viết : Khuyến Mãi
