Ba triệu người đã cài đặt 28 tiện ích Chrome, Edge độc hại

Các tiện ích mở rộng độc hại có thể chuyển hướng người dùng đến website lừa đảo, quảng cáo, thu thập dữ liệu, tải mã độc về máy tính.  

Ba triệu người đã cài đặt 28 tiện ích Chrome, Edge độc hại
Thiết bị gặp nguy hiểm khi tải về các tiện ích trình duyệt độc hại. Ảnh: ZDN

Theo hãng bảo mật Avast, hơn 3 triệu người dùng Internet được tin là đã cài đặt 15 tiện ích Chrome, 13 tiện ích Edge chứa mã độc. 28 tiện ích này chứa mã thực thi một số hoạt động độc hại như chuyển hướng sang quảng cáo; chuyển hướng sang website lừa đảo; thu thập dữ liệu người dùng như ngày sinh, email, thiết bị hoạt động; thu thập lịch sử duyệt web; tải mã độc lên thiết bị.

Các chuyên gia của Avast tin rằng mục tiêu chính của chiến dịch là chiếm đoạt lưu lượng truy cập của người dùng để kiếm tiền. Với mỗi lần chuyển hướng thành công đến tên miền bên thứ ba, tin tặc sẽ được thanh toán.

Avast phát hiện các tiện ích độc hại vào tháng trước và tìm ra bằng chứng cho thấy một số đã hoạt động muộn nhất từ tháng 12/2018, khi vài người dùng báo cáo sự cố bị chuyển hướng sang website khác. Nhà nghiên cứu mã độc Jan Rubin của Avast cho biết họ không thể xác định tiện ích được tạo ra với mã độc ngay từ đầu hay mã bị can thiệp thông qua cập nhật sau khi mỗi tiện ích đạt được sự phổ biến nhất định.

Nhiều tiện ích trở nên khá phổ biến với hàng chục ngàn lượt cài đặt. Chúng ngụy trang dưới lớp vỏ tiện ích, giúp người dùng tải về nội dung đa phương tiện từ các mạng xã hội khác nhau như Facebook, Instagram, Vimeo, Spotify.

Avast đã gửi phát hiện cho cả Google và Microsoft để điều tra.

 

Danh sách tiện ích Chrome chứa mã độc: Direct Message for Instagram, DM for Instagram, Invisible mode for Instagram Direct Message, Downloader for Instagram, App Phone for Instagram, Stories for Instagram, Universal Video Downloader, Video Downloader for FaceBook™, Vimeo™ Video Downloader, Zoomer for Instagram and FaceBook, VK UnBlock. Works fast., Odnoklassniki UnBlock. Works quickly., Upload photo to Instagram™, Spotify Music Downloader, The New York Times News.

Danh sách tiện ích Edge chứa mã độc: Direct Message for Instagram™, Instagram Download Video & Image, App Phone for Instagram, Universal Video Downloader, Video Downloader for FaceBook™, Vimeo™ Video Downloader, Volume Controller, Stories for Instagram, Upload photo to Instagram™, Pretty Kitty, The Cat Pet, Video Downloader for YouTube, SoundCloud Music Downloader, Instagram App with Direct Message DM.

Cho tới khi Google hay Microsoft quyết định số phận của các tiện ích kể trên, Avast khuyến nghị người dùng toàn cầu, bao gồm cả Việt Nam, gỡ cài đặt và xóa tiện ích khỏi trình duyệt.

Du Lam

10 đội thi chung kết WhiteHat Grand Prix 06 sẽ tìm lỗ hổng trên các hệ thống thực

10 đội thi chung kết WhiteHat Grand Prix 06 sẽ tìm lỗ hổng trên các hệ thống thực

Một điểm mới của vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06 là việc Ban tổ chức bổ sung chương trình tìm kiếm lỗ hổng Whitehat Bug Bounty.

 
List comment
 
100% bộ, ngành, địa phương đã bảo đảm ATTT theo mô hình 4 lớp
icon

Tỷ lệ bộ, ngành, địa phương triển khai bảo đảm an toàn thông tin (ATTT) theo mô hình 4 lớp đã nâng từ mức 0% của các năm 2018, 2019 lên đạt 100% trong tháng 12/2020.

 
Hiểu đúng về mã OTP để bảo vệ tài khoản cá nhân trên mạng
icon

Khi dịch vụ Internet Banking và thanh toán trực tuyến phát triển, nhiều người không còn xa lạ với khái niệm “mã OTP”. Tuy nhiên, không phải ai cũng hiểu đúng và biết cách bảo vệ mật mã OTP.

 
Cần đặt an toàn thông tin là nhiệm vụ trọng yếu của mỗi quốc gia
icon

Không gian mạng đang trở thành “vùng lãnh thổ đặc biệt”, được các quốc gia ưu tiên hàng đầu. Việc bảo đảm an toàn, an ninh mạng được coi là yếu tố quan trọng để chuyển đổi số thành công.

 
Xử lý nhiều trang thông tin điện tử vi phạm quy định về an ninh thông tin mạng
icon

Bộ Công an cho biết, đã ngăn chặn truy cập đối với 3.400 trang mạng đăng thông tin xấu độc; gỡ 10.000 bài viết, video xấu độc và xử lý nhiều trang thông tin điện tử vi phạm quy định về an ninh thông tin mạng.

 
Tăng cường hợp tác quốc tế trong đấu tranh chống tội phạm mạng
icon

Lãnh đạo VKSND Tối cao cho rằng, chìa khoá thành công trong công tác đấu tranh chống tội phạm mạng là sự hài hoà của các luật, cùng các cam kết hợp tác giữa các cơ quan thực thi pháp luật của các nước trên thế giới.

 
 
Để hacker không đánh cắp hình ảnh nhạy cảm từ thiết bị smarthome
icon

Với những người đang chuẩn bị lắp đặt thiết bị nhà thông minh, lo ngại bị hacker đánh cắp hình ảnh riêng tư, nhạy cảm là hoàn toàn có cơ sở.  

Hải Phòng cài đặt phần mềm diệt virus Kaspersky cho 17 đơn vị năm 2020
icon

Việc cài đặt phần mềm diệt virus đã góp phần nâng cao trình độ, nhận thức kỹ năng xử lý các mối nguy hại của mã độc và trách nhiệm của các đơn vị, tổ chức, cá nhân trong công tác phòng, chống mã độc.

Ứng dụng QR code tăng cường bảo mật khi thanh toán tiền điện
icon

QR code được áp dụng theo tiêu chuẩn của Ngân hàng Nhà nước giúp khách hàng yên tâm hơn khi thực hiện các giao dịch thanh toán dịch vụ điện năng với hai lớp bảo mật cùng định dạng đặc biệt của QR code.  

Tổng kết công tác an ninh mạng và phòng chống tội phạm công nghệ cao năm 2020
icon

Năm 2020, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã tham mưu ban hành nhiều chủ trương, chính sách pháp luật, hoàn thiện thể chế, các chiến lược, giải pháp đảm bảo an ninh mạng.  

FPT Telecom ra mắt tính năng bảo mật ngay trên modem
icon

Tính năng bảo mật F-Safe tích hợp trên modem nên bảo vệ được toàn bộ mạng Internet trong gia đình.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123