Ads Top

Home Tin Tức Công Nghệ Thời trang Hitech Gỡ bỏ ngay hơn 100 tiện ích mở rộng cho Chrome

Gỡ bỏ ngay hơn 100 tiện ích mở rộng cho Chrome

8:15 PM
Read

Theo báo cáo, có 108 tiện ích mở rộng độc hại trên Chrome đã ngụy trang thành các ứng dụng hữu ích như trò chơi, tiện ích và thanh bên mạng xã hội. Mặc dù được thiết kế để trông giống như các ứng dụng hợp pháp, những tiện ích này thực chất lại chèn mã độc vào nền tảng trình duyệt của người dùng, dẫn đến việc tin tặc có thể đánh cắp thông tin cá nhân và chèn quảng cáo cũng như mã JavaScript độc hại vào các trang web mà người dùng truy cập.

Kiểm tra và gỡ bỏ ngay hơn 100 tiện ích mở rộng cho Chrome - Ảnh 1.

Người dùng Chrome được khuyến cáo chỉ tải các tiện ích mở rộng từ nhà phát triển uy tín

ẢNH: CHỤP MÀN HÌNH

Danh sách các tiện ích mở rộng độc hại tiêu biểu bao gồm Web Client for TikTok, Web Client for Telegram - Teleside, YouSide - Youtube Sidebar, Web Client for Youtube - SideYou , Formula Rush Racing Game, Page Auto Refresh, Page Locker, Text Translation, Web Client for Rugby Rush - SideGame, Telegram Multi-account, Black Beard Slot Machine, Clear Cache Plus và Speed Test for Chrome - WiFi SpeedTest.

Người dùng Chrome nên làm gì?

Các chuyên gia khuyến cáo người dùng nên gỡ bỏ ngay lập tức bất kỳ tiện ích nào trong số này khỏi trình duyệt Chrome của mình. Để thực hiện, người dùng chỉ cần nhấp vào biểu tượng ba dấu chấm ở góc trên bên phải, chọn "Tiện ích mở rộng" trước khi xóa các tiện ích không cần thiết.

Báo cáo cũng cho biết 54 trong số 108 tiện ích mở rộng này nhắm đến danh tính tài khoản Google của người dùng, thu thập thông tin như địa chỉ Gmail, tên và ảnh đại diện. Đặc biệt, một số tiện ích đã thêm các cửa hậu vào trình duyệt, cho phép tin tặc dễ dàng truy cập vào thông tin cá nhân. Một trong những tiện ích đáng chú ý là Telegram Multi-account đã đánh cắp các phiên web Telegram của người dùng cứ sau 15 giây.

Socket cảnh báo kế hoạch này có thể hoạt động như một nền tảng "Phần mềm độc hại dưới dạng dịch vụ" (Malware-as-a-Service), cho phép kẻ tấn công bán thông tin đã đánh cắp cho những người khác. Mặc dù Socket đã thông báo cho Google về những nguy hiểm này, nhiều tiện ích vẫn tiếp tục hoạt động trên Chrome Web Store.

Bên cạnh việc gỡ bỏ các tiện ích không cần thiết, người dùng được khuyến cáo chọn các nhà phát triển uy tín và kiểm tra quyền bảo mật trước khi tải xuống. Các biện pháp phòng ngừa như sử dụng phần mềm chống virus mạnh mẽ và bật chế độ duyệt web an toàn cũng rất quan trọng để tăng cường bảo mật.

Tags :

No comments:

Subscribe to: Post Comments ( Atom )
Powered by Blogger.