Công ty chuyên cung cấp phần mềm bảo mật Avast cho biết, hiện đang có hơn 3 triệu người dùng internet có thể đã vô tình tải về một số tiện ích mở rộng của Chrome và Edge, cụ thể gồm 15 tiện ích từ Chrome và 13 tiện ích từ Edge - những loại có chứa các mã code độc hại.
Những mã code ẩn trong những tiện ích trên có thể thực hiện một số hoạt động gây hại cho người dùng, bao gồm:
- Chuyển hướng sử dụng của người dùng sang các trang quảng cáo
- Chuyển hướng sử dụng của người dùng sang các web lừa đảo
- Thu thập dữ liệu cá nhân
- Thu thập lịch sử sử dụng trình duyệt
- Tải thêm những phần mềm độc hại về thiết bị của người dùng
Những mã code ẩn trong những tiện ích trên có thể thực hiện một số hoạt động gây hại cho người dùng, bao gồm:
- Chuyển hướng sử dụng của người dùng sang các trang quảng cáo
- Chuyển hướng sử dụng của người dùng sang các web lừa đảo
- Thu thập dữ liệu cá nhân
- Thu thập lịch sử sử dụng trình duyệt
- Tải thêm những phần mềm độc hại về thiết bị của người dùng
Ngoài những hoạt động có hại trên, Avast nhận xét rằng mục đích chính của sự việc này là nhằm điều khiển hướng sử dụng của người dùng internet để trục lợi. Đối với bọn tội phạm mạng, cứ mỗi một lượt truy cập vào tên miền của bên thứ ba, chúng sẽ được trả một khoản tiền nhất định.
Avast cho biết, họ phát hiện ra sự việc này vào tháng trước, cũng như đã tìm được chứng cứ chỉ ra thời điểm sự việc này bắt đầu là vào khoảng tháng 12/2018, khi có một số người dùng báo cáo về những sự cố như là tài khoản của họ bỗng truy cập vào một số nền tảng internet khác mà họ không hề hay biết. Đáng tiếc thay, Avast cũng phải thừa nhận rằng họ không thể xác định liệu những mã code trên đã được thêm vào ngay từ đầu hay chỉ mới được thêm vào sau các bản cập nhật, khi mà những tiện ích ấy bắt được nhiều người biết đến. Avast đã trình bày vấn đề này cho Google và Microsoft, và hai công ty này vẫn đang tiến hành điều tra sự việc.
Một ngày sau khi Avast phát hiện sự việc trên, chỉ có 3/15 tiện ích của Chrome được gỡ bỏ, còn toàn bộ những tiện ích của Edge vẫn được giữ nguyên. Dưới đây là danh sách những tiện ích của Chrome và Microsoft mà Avast phát hiện có chứa những mã code độc:
Chrome
(Có vẻ như đã được gỡ toàn bộ, mình có click thử thì không còn hiện link tải nữa)- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™️
- Vimeo™️ Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram™️
- Spotify Music Downloader
- The New York Times News
Edge
(Có vẻ Microsoft vẫn chưa điều tra xong vì toàn bộ những tiện ích này vẫn có thể truy cập vào link để tải về)- Direct Message for Instagram™️
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™️
- Vimeo™️ Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo to Instagram™️
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM
Hình ảnh tham khảo GG