5 tiện ích mở rộng Chrome phổ biến này là phần mềm độc hại: Xóa chúng ngay

Tác giả sysadmin, T.Mười 13, 2022, 05:36:50 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

5 tiện ích mở rộng Chrome phổ biến này là phần mềm độc hại: Xóa chúng ngay bây giờ


Các tiện ích mở rộng của Google Chrome có thể siêu phí trải nghiệm duyệt web của bạn với nhiều tính năng hơn, nhưng đã có nhiều tiện ích mở rộng độc hại trong những năm qua. Năm tiện ích mở rộng xấu khác đã được phát hiện, nhờ một báo cáo bảo mật gần đây.


McAfee đã công bố một báo cáo vào hôm thứ Hai nêu chi tiết năm tiện ích mở rộng trình duyệt độc hại có sẵn trên Cửa hàng Chrome trực tuyến, bao gồm hai tiện ích mở rộng "Nhóm Netflix", "FlipShope - Tiện ích theo dõi giá", "Chụp ảnh màn hình toàn trang - Ảnh chụp màn hình" và "Bán hàng Flash tự động". Mỗi người trong số họ có hơn 20.000 lượt tải xuống, với hơn 1.400.000 lượt tải xuống cộng lại.

Lưu ý: Bài viết này dựa trên nghiên cứu được thực hiện bởi  Nhóm Nghiên cứu Đe doạ của McAfee. Chúng tôi đã không kiểm tra các tiện ích mở rộng riêng lẻ và tự xác minh các tuyên bố của McAfee.


Mỗi tiện ích mở rộng sẽ lắng nghe các thay đổi của trang trong trình duyệt và mỗi khi người dùng điều hướng đến một trang mới, tiện ích mở rộng sẽ gửi URL của trang đến một máy chủ từ xa để kiểm tra xem có thể nhập mã doanh thu của đơn vị liên kết hay không. Nhiều trang web (bao gồm cả VietNetwork) bao gồm mã liên kết trong các liên kết đến các trang web mua sắm, đôi khi cung cấp cho họ một khoản doanh thu nhỏ. Tuy nhiên, hầu hết các tiện ích mở rộng vi phạm hoàn toàn không liên quan đến việc mua các mặt hàng và chúng đang chèn mã cho tất cả các trang có thể có. McAfee cũng tìm thấy bằng chứng cho thấy một số tiện ích mở rộng đợi 15 ngày sau khi chúng được cài đặt để bắt đầu đưa mã liên kết vào, có lẽ là để tránh bị phát hiện ban đầu.

Google đã và đang làm việc để ngăn chặn các tiện ích mở rộng độc hại với tiêu chuẩn Manifest V3 mới. So với công nghệ Manifest V2 cũ hơn (mà ít nhất một trong các tiện ích mở rộng đang sử dụng), Manifest V3 cho phép mọi người kiểm soát nhiều hơn những trang nào mà tiện ích mở rộng có thể truy cập. Manifest V3 cũng chặn mã được lưu trữ từ xa, điều này sẽ ngăn một số (nhưng không phải tất cả) hành vi được McAfee báo cáo.

Tiện ích mở rộng Netflix Party phổ biến nhất, có hơn 800.000 người dùng, đã bị xóa khỏi Cửa hàng Chrome trực tuyến. Phần còn lại của chúng vẫn còn hoạt động và "Chụp ảnh màn hình toàn trang" vẫn có nhãn "Nổi bật" trên Cửa hàng. Nếu bạn đã cài đặt bất kỳ ứng dụng nào trong số chúng, hãy nhớ gỡ bỏ chúng. VietNetwork đã liên hệ với Google để nhận xét và chúng tôi sẽ cập nhật bài viết này khi (hoặc nếu) chúng tôi nhận được phản hồi.