Phương Huyền
Writer
Hãy kiểm tra ngay trình duyệt Chrome của bạn! Một phát hiện gây sốc từ TechSpot cho thấy hàng loạt tiện ích mở rộng (extension) giả mạo đang lẩn khuất trên Chrome Web Store, đe dọa dữ liệu cá nhân của hàng triệu người dùng trên toàn cầu.
Nhà nghiên cứu bảo mật John Tucker, sáng lập Secure Annex, đã phanh phui 35 extension đáng ngờ, thu hút hơn 4 triệu lượt cài đặt. Những tiện ích này giả danh các công cụ hữu ích như trình chặn quảng cáo, trợ lý tìm kiếm, thậm chí là "bảo vệ Chrome", nhưng thực chất lại yêu cầu quyền truy cập bất thường: đọc nội dung tab, cookie, bộ nhớ, chạy mã lệnh, và kiểm soát các extension khác. Đáng lo hơn, mã nguồn của chúng được cố tình che giấu, một chiêu trò điển hình của phần mềm độc hại.
Nhiều extension liên kết với một tên miền bí ẩn, unknow.com, và kết nối đến cùng hệ thống máy chủ mờ ám. Kinh hoàng hơn, 10 trong số này từng được Google gắn nhãn "Nổi bật"! Dù chưa có bằng chứng cụ thể về việc đánh cắp dữ liệu hàng loạt, mã JavaScript trong một extension "bảo mật" đã lộ khả năng tải dữ liệu người dùng lên máy chủ và nhận lệnh độc hại từ xa.
Đừng chần chừ! Hãy kiểm tra danh sách extension trên Chrome và đối chiếu với danh sách nguy hiểm tại tinyurl.com/extensionlist1. Nếu phát hiện bất kỳ tiện ích nào trùng khớp, gỡ bỏ ngay lập tức. Tucker cảnh báo: "Rủi ro từ những extension này lớn hơn bất kỳ lợi ích nào chúng hứa hẹn." Bảo vệ dữ liệu của bạn trước khi quá muộn!
Nhà nghiên cứu bảo mật John Tucker, sáng lập Secure Annex, đã phanh phui 35 extension đáng ngờ, thu hút hơn 4 triệu lượt cài đặt. Những tiện ích này giả danh các công cụ hữu ích như trình chặn quảng cáo, trợ lý tìm kiếm, thậm chí là "bảo vệ Chrome", nhưng thực chất lại yêu cầu quyền truy cập bất thường: đọc nội dung tab, cookie, bộ nhớ, chạy mã lệnh, và kiểm soát các extension khác. Đáng lo hơn, mã nguồn của chúng được cố tình che giấu, một chiêu trò điển hình của phần mềm độc hại.
Nhiều extension liên kết với một tên miền bí ẩn, unknow.com, và kết nối đến cùng hệ thống máy chủ mờ ám. Kinh hoàng hơn, 10 trong số này từng được Google gắn nhãn "Nổi bật"! Dù chưa có bằng chứng cụ thể về việc đánh cắp dữ liệu hàng loạt, mã JavaScript trong một extension "bảo mật" đã lộ khả năng tải dữ liệu người dùng lên máy chủ và nhận lệnh độc hại từ xa.
Đừng chần chừ! Hãy kiểm tra danh sách extension trên Chrome và đối chiếu với danh sách nguy hiểm tại tinyurl.com/extensionlist1. Nếu phát hiện bất kỳ tiện ích nào trùng khớp, gỡ bỏ ngay lập tức. Tucker cảnh báo: "Rủi ro từ những extension này lớn hơn bất kỳ lợi ích nào chúng hứa hẹn." Bảo vệ dữ liệu của bạn trước khi quá muộn!
