Tiện ích mở rộng của Chrome với 1,4 triệu lượt cài đặt bị phát hiện theo dõi và ăn cắp dữ liệu của người dùng


​Mặc dù các extension là thứ giờ đây không thể thiếu khi sử dụng các trình duyệt như Chrome hay Microsoft Edge nhưng việc tải xuống chúng một cách tùy tiện luôn đi kèm với một số rủi ro vì chúng hoàn toàn có thể là công cụ tấn công của các hacker. Một cuộc điều tra gần đây của McAfee về một nhóm các extension trên Chrome cho thấy rằng, ngay cả những extension phổ biến cũng có thể là “bức bình phong” cho các chiêu trò của hacker.

Tuần này, một báo cáo từ các nhà nghiên cứu bảo mật của McAfee đã nêu tên 5 extension của Google Chrome theo dõi người dùng và ăn cắp dữ liệu về các trang web mà người dùng truy cập. Nói chung, gần 1,5 triệu người dùng đã bị ăn cắp dữ liệu khi cài đặt những extension này.


Hai trong số các extension độc hại là các chức năng cho phép người dùng tạo phòng xem chung Netflix, trong khi một extension khác giả dạng một extension có khả năng chụp màn hình. Hiện tại, Google đã xóa các extension độc hại này khỏi Chrome web store nhưng những người dùng đã cài đặt chúng nên kiểm tra xem họ có đang cài các extension độc hại này hay không và gỡ cài đặt chúng ngay lập tức:

  • Netflix Party
  • Netflix Party 2
  • FileShope – Price Tracker Extension
  • Full Page Screenshot Capture – Screenshotting
  • AutoBuy Flash Sales

Những phát hiện gần đây của McAfee chỉ là những ví dụ mới nhất về các extension độc hại theo dõi người dùng để ăn cắp thông tin của họ. Vào tháng 3, công ty đã báo cáo về một nhóm các extension độc hại khác đã chuyển hướng người dùng đến các trang web lừa đảo để ăn cắp thông tin.

Nguồn: techrum.vn

Để lại một bình luận