Danh sách các Extension độc hại trên Chrome cần phải xóa ngay!
Trong một nghiên cứu gây sốc, một nhóm các tiện ích mở rộng (extension) của Chrome đã được tìm thấy chèn mã độc vào kết quả tìm kiếm của Google và Bing. Hơn 295 Extension độc hại trên Chrome được tải xuống bởi hơn 80 triệu người dùng đã được tìm thấy kết quả tương tự.
Được phát hiện bởi AdGuard, một công ty cung cấp các giải pháp chặn quảng cáo tình cờ phát hiện ra Chrome bị dính mã độc trong khi đang nghiên cứu các Extension chặn quảng cáo giả mạo trên trình duyệt Chrome.
Theo báo cáo của AdGuard, hầu hết các extension giới thiệu có chức năng chặn quảng cáo, dự báo thời tiết và chụp ảnh màn hình. Các extension chặn quảng cáo giả mạo đã tìm cách bí mật theo dõi người dùng bằng cách sử dụng ‘Nhồi cookie’ và ‘gian lận quảng cáo’. Thật thú vị, ít nhất 6 extension giả mạo như vậy đã sử dụng lại cùng một mã độc được tìm thấy trong một loạt các extension Chrome được công bố vào năm ngoái.
Điều làm cho các extension độc hại này thậm chí còn nguy hiểm hơn là thực tế là chúng có thể thay đổi chúng có thể kiểm soát trình duyệt từ xa mà bạn không hề hay biết. Điều này là do các extension này sử dụng mã của bên thứ ba được tải từ máy chủ từ xa và được kiểm soát bởi chủ sở hữu. Các mã này có thể tự thay đổi tại bất kỳ thời điểm nào và hoàn toàn tự động.
Chúng ta có thể chia ra làm 3 loại Extension độc hại như sau:
Các extension độc hại này không giả mạo các trình chặn quảng cáo mà còn ẩn mình dưới các tính năng như tải hình nền, xem thời tiết
Cách thức hoạt động của chúng là khi được cài đặt, extension sẽ không hoạt động trong một thời gian và chỉ bắt đầu hành động sau khi nhận được lệnh từ máy chủ từ xa. Họ làm điều này với sự trợ giúp của việc tải một tập lệnh trong như vô hại, cuối cùng sẽ phát triển để theo dõi các trang được mở bởi người dùng và sau đó tải một hình ảnh với một quảng cáo nhúng từ tên miền của chính nó trên trang tương ứng. Dạng như không chặn được quảng cáo mà còn chèn thêm quảng cáo cho người dùng.
Có tổng số 1,65 triệu người dùng, các extension này cũng bắt đầu hoạt động sau khi nhận được lệnh từ máy chủ. Các cookie người dùng sẽ bị thay thế bằng cookie của Hacker, và chiêu này Hack thường dùng để nhận tiền hoa hồng khi người dùng mua hàng online với hình thức tiếp thị liên kết.
Một khía cạnh đáng báo động được phát hiện ở đây là theo AdGuard, mã được sử dụng trong các extension độc hại giống như đã được đưa ra vào năm 2019 nhưng mặc dù vậy, nó đã ẩn khỏi các bộ lọc của Google khiến người dùng không biết đây là exntension độc hại. Danh sách các phần mở rộng như sau:
Nhóm Spam là nhóm chuyên đi sao chép, nhái lại các extensio khác. Mặc khác loại này sẽ cố tình can thiệp vào code của website bạn đang truy cập làm cho các nhà quảng trị web thông kê sai số lượng người dùng online…
Mặc dù chưa rõ số lượng extension độc hại kiểu này, nhưng chỉ riêng top 5 đã có 10 triệu người dùng tải về.
Dưới đây là một số extension phổ biến của Chrome được tìm thấy chèn mã độc hại trong kết quả tìm kiếm:
Một số quy tắc để tự bảo vệ mình khi cài extension cho trình duyệt bạn cần nắm rõ:
Được phát hiện bởi AdGuard, một công ty cung cấp các giải pháp chặn quảng cáo tình cờ phát hiện ra Chrome bị dính mã độc trong khi đang nghiên cứu các Extension chặn quảng cáo giả mạo trên trình duyệt Chrome.
Theo báo cáo của AdGuard, hầu hết các extension giới thiệu có chức năng chặn quảng cáo, dự báo thời tiết và chụp ảnh màn hình. Các extension chặn quảng cáo giả mạo đã tìm cách bí mật theo dõi người dùng bằng cách sử dụng ‘Nhồi cookie’ và ‘gian lận quảng cáo’. Thật thú vị, ít nhất 6 extension giả mạo như vậy đã sử dụng lại cùng một mã độc được tìm thấy trong một loạt các extension Chrome được công bố vào năm ngoái.
Chúng ta có thể chia ra làm 3 loại Extension độc hại như sau:
1. 295 Extension có đính kèm mã độc kết nối với máy chủ từ xa
Các extension độc hại này không giả mạo các trình chặn quảng cáo mà còn ẩn mình dưới các tính năng như tải hình nền, xem thời tiết
Cách thức hoạt động của chúng là khi được cài đặt, extension sẽ không hoạt động trong một thời gian và chỉ bắt đầu hành động sau khi nhận được lệnh từ máy chủ từ xa. Họ làm điều này với sự trợ giúp của việc tải một tập lệnh trong như vô hại, cuối cùng sẽ phát triển để theo dõi các trang được mở bởi người dùng và sau đó tải một hình ảnh với một quảng cáo nhúng từ tên miền của chính nó trên trang tương ứng. Dạng như không chặn được quảng cáo mà còn chèn thêm quảng cáo cho người dùng.
2. 6 extension can thiệp vào cookie
Có tổng số 1,65 triệu người dùng, các extension này cũng bắt đầu hoạt động sau khi nhận được lệnh từ máy chủ. Các cookie người dùng sẽ bị thay thế bằng cookie của Hacker, và chiêu này Hack thường dùng để nhận tiền hoa hồng khi người dùng mua hàng online với hình thức tiếp thị liên kết.
Một khía cạnh đáng báo động được phát hiện ở đây là theo AdGuard, mã được sử dụng trong các extension độc hại giống như đã được đưa ra vào năm 2019 nhưng mặc dù vậy, nó đã ẩn khỏi các bộ lọc của Google khiến người dùng không biết đây là exntension độc hại. Danh sách các phần mở rộng như sau:
- uBlocker – Công cụ chặn quảng cáo số 1 cho Chrome , hơn 1.000.000 người dùng
- Trình tải xuống video chuyên nghiệp , hơn 300.000 người dùng
- Chủ đề tối cho Youtube, FB, Chrome , hơn 100.000 người dùng
- AdBlock – Dừng quảng cáo trên mọi trang web , hơn 100.000 người dùng
- Trò chơi 2048 , hơn 100.000 người dùng
- Trình tiết kiệm nhạc , hơn 60.000 người dùng
3. Extension spam
Nhóm Spam là nhóm chuyên đi sao chép, nhái lại các extensio khác. Mặc khác loại này sẽ cố tình can thiệp vào code của website bạn đang truy cập làm cho các nhà quảng trị web thông kê sai số lượng người dùng online…
Mặc dù chưa rõ số lượng extension độc hại kiểu này, nhưng chỉ riêng top 5 đã có 10 triệu người dùng tải về.
Dưới đây là một số extension phổ biến của Chrome được tìm thấy chèn mã độc hại trong kết quả tìm kiếm:
- Ad-block for YouTube — Youtube Ad-blocker Pro – 2,000,000+ người dùng
- Adblocker for YouTube — Youtube Adblocker – 2,000,000+ người dùng
- uBlocker — #1 Adblock Tool for Chrome – 1,000,000+ người dùng
- Video Downloader professional – 300,000+ người dùng
- Dark Theme for Youtube, FB, Chrome – 100,000+ người dùng
- AdBlock — Stop Ad on every Site – 100,000+ người dùng
- 2048 Game – 100,000+ người dùng
- Music Saver – 60,000+ người dùng
Làm thế nào để bảo vệ chính mình?
Một số quy tắc để tự bảo vệ mình khi cài extension cho trình duyệt bạn cần nắm rõ:
- Nếu bạn định cài đặt extension trình duyệt, hãy suy nghĩ lại. Có lẽ bạn không thực sự cần nó?
- Chỉ cài đặt extension từ các nhà phát triển mà bạn tin tưởng.
- Đừng tin những gì bạn đọc trong phần mô tả của phần mở rộng.
- Đọc đánh giá của người dùng sẽ không giúp đỡ. Hầu hết các phần mở rộng độc hại có đánh giá tuyệt vời và chúng là độc hại.
- Đừng sử dụng chức năng tìm kiểm trong Cửa hàng Chrome, nên vào link Extension trực tiếp từ Website nhà phát triển.
إرسال تعليق