Ba triệu người dùng đã cài đặt 28 phần mở rộng độc hại này trên trình duyệt Chrome hoặc Edge

Các phần mở rộng này có thể tái điều hướng người dùng đến các trang quảng cáo, lừa đảo, thu thập dữ liệu người dùng, hoặc tải malware về các hệ thống bị lây nhiễm.

Hơn 3 triệu; người dùng internet được cho là đã cài đặt 15 phần mở rộng Chrome và 13 phần mở rộng Edge có chứa mã độc - theo tiết lộ của công ty bảo mật Avast.

28 phần mở rộng chứa mã độc nói trên có thể thực thi nhiều hoạt động mờ ám, cụ thể:

- tái điều hướng người dùng đến các trang quảng cáo

- tái điều hướng người dùng đến các trang lừa đảo

- thu thập dữ liệu cá nhân, như ngay sinh, email, và các thiết bị đang sử dụng

- thu thập lịch sử trình duyệt

- tải malware về thiết bị của người dùng

Nhưng mặc cho sự hiện diện của những đoạn mã với khả năng thực thi những hoạt động mờ ám nói trên, các nhà nghiên cứu của Avast cho biết họ tin rằng mục tiêu chính của chiến dịch tấn công lần này là nhằm kiểm soát quá trình duyệt web của người dùng để kiếm tiền.

"Mỗi lần tái điều hướng người dùng đến một tên miền bên thứ ba, những tên tội phạm mạng sẽ nhận được một khoản tiền" - Avast nói.

Công ty cho biết họ khám phá ra các phần mở rộng độc hại này vào tháng trước, và đã phát hiện ra bằng chứng cho thấy một số thậm chí đã hoạt động từ tháng 12/2018, khi một số người dùng bắt đầu báo cáo nhiều vấn đề liên quan việc bị tái điều hướng sang các trang web khác.

Jan Rubin, nhà nghiên cứu malware tại Avast, cho biết họ không thể xác định được liệu các phần mở rộng đã được nhúng mã độc ngay từ đầu hay mã độc được thêm vào sau đó thông qua một bản cập nhật khi mỗi phần mở rộng đã đạt đến một mức độ phổ biến nhất định.

Và nhiều phần mở rộng trong số đó quả thực rất phổ biến, với hàng chục ngàn lượt cài đặt. Hầu hết đạt được thành tích đó bằng cách thể hiện là những add-on có chức năng giúp người dùng tải về các nội dung đa phương tiện từ nhiều mạng xã hội khác nhau, như Facebook, Instagram, Vimeo, hay Spotify.

Avast nói họ đã báo cáo những phát hiện của mình cho cả Google và Microsoft, và cả hai công ty vẫn đang điều tra các phần mở rộng đó.

Khi được hỏi, Google không đưa ra bất kỳ thông tin nào khác về quá trình điều tra, hoặc liệu các phần mở rộng có bị xoá bỏ hay không. Microsoft cho biết họ vẫn đang điều tra vấn đề.

Một ngày sau khi Avast công bố kết quả, chỉ 3 trong 15 phần mở rộng Chrome bị xoá bỏ, trong khi mọi add-on cho Edge vẫn còn đó, cho phép người dùng tải về như thường. Một nguồn tin cho biết Microsoft chưa thể xác nhận được những thông tin trong báo cáo của Avast.

Cho đến khi Google hoặc Microsoft hoàn tất điều tra và quyết định nên làm gì, Avast khuyến cáo người dùng gỡ bỏ và xoá các phần mở rộng dưới đây ra khỏi trình duyệt Chrome:

- Direct Message for Instagram

- DM for Instagram

- Invisible mode for Instagram Direct Message

- Downloader for Instagram

- App Phone for Instagram

- Stories for Instagram

- Universal Video Downloader

- Video Downloader for FaceBook

- Vimeo Video Downloader

- Zoomer for Instagram and FaceBook

- VK UnBlock. Works fast.

- Odnoklassniki UnBlock. Works quickly.

- Upload photo to Instagra

- Spotify Music Downloader

- The New York Times News

Còn đây là danh sách các phần mở rộng dành cho Edge mà Avast cho biết có chứa mã độc:

- Direct Message for Instagram

- Instagram Download Video & Image

- App Phone for Instagram

- Universal Video Downloader

- Video Downloader for FaceBook

- Vimeo Video Downloader

- Volume Controller

- Stories for Instagram

- Upload photo for Instagram

- Pretty Kitty, The Cat pet

- Video Downloader for YouTube

- SoundCloud Music Downloader

- Instagram App with Direct Message DM.

Minh.T.T (theo ZDNet)