Những tiện ích mở rộng trên Chrome, Microsoft Edge cần được gỡ bỏ ngay lập tức

Các nhà nghiên cứu đã phát hiện ra 28 tiện ích mở rộng trình duyệt (extensions) trên Chrome và Edge có chứa mã độc. Các extensions được liệt kê ở cuối trang được cho là đã có tổng cộng hơn ba triệu người cài đặt.

Gã khổng lồ an ninh mạng Avast đã phân tích các tiện ích mở rộng vào tháng trước sau khi mối đe dọa được xác định bởi các nhà nghiên cứu người Séc đang làm việc tại trang web chuyên về an ninh mạng CZ.NIC, điều đáng nói đó là một số trong số những tiện ích mở rộng này đã hoạt động suốt từ tháng 12 năm 2018. Chúng thực hiện một loạt các hoạt động độc hại, bao gồm chuyển hướng người dùng đến trang quảng cáo và trang web lừa đảo, thu thập dữ liệu cá nhân và lịch sử duyệt web cũng như tự động cài đặt phần mềm độc hại khác lên thiết bị chủ.

Avast cho biết mục đích chính của những extension này là chiếm đoạt lưu lượng truy cập của người dùng để kiếm tiền. Mỗi khi một trong các tiện ích mở rộng chuyển hướng người dùng đến miền của bên thứ ba, tội phạm mạng sẽ nhận được một khoản thanh toán. Với số lượt cài đặt lớn, đây có thể là một ngày lương béo bở cho những kẻ phạm tội.

Nhà nghiên cứu Jan Rubin của Avast cho biết: “Giả thuyết của chúng tôi là các tiện ích mở rộng được cố tình tạo ra với phần mềm độc hại tích hợp sẵn hoặc tác giả chờ đợi các tiện ích mở rộng trở nên phổ biến và sau đó đẩy lên một bản cập nhật có chứa phần mềm độc hại”. “Cũng có thể là tác giả đã bán các tiện ích mở rộng ban đầu cho người khác sau khi tạo ra chúng và sau đó người chủ nhân sau này đã chèn vào các đoạn mã độc hại”.

Avast đã báo cáo các tiện ích mở rộng độc hại cho Google và Microsoft, cả hai đều đang tiến hành điều tra.