Hàng triệu người dùng trình duyệt Chrome có thể gặp nguy hiểm

Chuyên gia nghiên cứu bảo mật Wladimir Palant đã phát hiện hàng chục tiện ích mở rộng trên Chrome chứa mã độc và điều này đã được hãng bảo mật Avast xác nhận.

Cụ thể, 34 tiện ích mở rộng (Extension) dành cho trình duyệt web Chrome đã được phát hiện có chứa các mã độc. Những mã độc này được chèn vào những tiện ích mở rộng với các chức năng như chặn quảng cáo trên trình duyệt, quản lý các tab đã mở hoặc thay đổi giao diện Chrome… khiến người dùng không hay biết và cài đặt vào trình duyệt Chrome trên máy của mình.

Theo chuyên gia Wladimir Palant, một khi các mã độc được cài đặt vào trình duyệt web, chúng có thể mở cửa hậu để tin tặc xâm nhập vào máy tính, tự động tải về và cài đặt thêm các phần mềm độc hại để tin tặc theo dõi, đánh cắp thông tin cá nhân trên máy tính của người dùng.

Nguy hiểm là các loại mã độc này còn cho phép tin tặc đánh cắp cả các tài khoản trực tuyến mà người dùng truy cập bằng trình duyệt Chrome hoặc chuyển hướng người dùng sang các trang web lừa đảo để lấy cắp thông tin của họ.

Đáng chú ý, các mã độc này chỉ tấn công những máy tính chạy hệ điều hành Windows trong khi người dùng trình duyệt Chrome trên máy tính Mac hoặc Linux sẽ không bị ảnh hưởng.

Đến thời điểm bị Wladimir Palant phát hiện, 34 tiện ích mở rộng này đã có tổng cộng hơn 87 triệu lượt cài đặt từ kho công cụ mở rộng dành cho trình duyệt Chrome. Điều này đồng nghĩa với việc 87 triệu người dùng Chrome đã và đang cài đặt các mã độc này có nguy cơ bị tin tặc tấn công.

Hãng bảo mật Avast đã thông báo đến Google về 34 tiện ích mở rộng có chứa mã độc. Đến nay, Google đã xóa bỏ những tiện ích này khỏi kho công cụ mở rộng dành cho trình duyệt web Chrome. Tuy nhiên, người dùng vẫn cần kiểm tra và gỡ ngay những tiện ích này nếu đã lỡ cài đặt vào trình duyệt Chrome trên máy tính của mình.

Dưới đây là danh sách những tiện ích mở rộng dành cho Chrome có chứa mã độc vừa bị phát hiện:

Autoskip for YouTube

Soundboost

Crystal Ad block

Brisk VPN

Clipboard Helper

Maxi Refresher

Quick Translation

Easyview Reader view

PDF toolbox

Epsilon Ad blocker

Craft Cursors

Alfablocker ad blocker

Zoom Plus

Base Image Downloader

Clickish fun cursors

Cursor - A custom cursor

Amazing Dark Mode

Maximum Color Changer for YouTube

Awesome Auto Refresh

Venus Adblock

Adblock Dragon

Readl Reader mode

Volume Frenzy

Image download center

Font Customizer

Easy Undo Closed Tabs

Screence screen recorder

OneCleaner

Repeat button

Leap Video Downloader

Tap Image Downloader

Qspeed Video Speed Controller

HyperVolume

Light picture-in-picture