Cảnh báo khẩn: 108 tiện ích mở rộng Chrome độc hại đang ngụy trang đánh cắp dữ liệu
Theo một báo cáo an ninh mạng mới nhất, có tới 108 tiện ích mở rộng độc hại trên trình duyệt Google Chrome đã được phát hiện, chúng khéo léo ngụy trang thành các ứng dụng hữu ích như trò chơi giải trí, tiện ích công cụ và thanh bên mạng xã hội. Mặc dù được thiết kế bề ngoài trông giống như những ứng dụng hợp pháp, thân thiện, nhưng thực chất, những tiện ích này âm thầm chèn mã độc vào nền tảng trình duyệt của người dùng. Hành động này mở đường cho tin tặc có thể đánh cắp thông tin cá nhân nhạy cảm, đồng thời chèn quảng cáo không mong muốn và mã JavaScript độc hại vào các trang web mà người dùng thường xuyên truy cập.
Danh sách đen các tiện ích mở rộng nguy hiểm cần tránh xa
Danh sách các tiện ích mở rộng độc hại tiêu biểu, được báo cáo liệt kê, bao gồm nhiều cái tên nghe có vẻ vô hại như: Web Client for TikTok, Web Client for Telegram - Teleside, YouSide - Youtube Sidebar, Web Client for Youtube - SideYou, Formula Rush Racing Game, Page Auto Refresh, Page Locker, Text Translation, Web Client for Rugby Rush - SideGame, Telegram Multi-account, Black Beard Slot Machine, Clear Cache Plus và Speed Test for Chrome - WiFi SpeedTest. Người dùng Chrome được khuyến cáo mạnh mẽ chỉ nên tải các tiện ích mở rộng từ các nhà phát triển uy tín, có danh tiếng để tránh rơi vào bẫy của những ứng dụng độc hại này.
Hành động khẩn cấp: Người dùng Chrome nên làm gì ngay lập tức?
Các chuyên gia an ninh mạng khuyến cáo người dùng nên gỡ bỏ ngay lập tức bất kỳ tiện ích nào trong số này khỏi trình duyệt Chrome của mình. Quy trình thực hiện khá đơn giản: người dùng chỉ cần nhấp vào biểu tượng ba dấu chấm dọc ở góc trên bên phải của trình duyệt, chọn mục "Tiện ích mở rộng" từ menu thả xuống, sau đó xóa hoặc vô hiệu hóa các tiện ích không cần thiết hoặc đáng ngờ. Báo cáo cũng tiết lộ một chi tiết đáng lo ngại: 54 trong tổng số 108 tiện ích mở rộng độc hại này nhắm mục tiêu cụ thể vào danh tính tài khoản Google của người dùng, chúng âm thầm thu thập thông tin cá nhân như địa chỉ Gmail, tên hiển thị và ảnh đại diện.
Đặc biệt, một số tiện ích trong số này đã cài đặt các cửa hậu (backdoor) vào trình duyệt, tạo điều kiện cho tin tặc dễ dàng truy cập trái phép vào thông tin cá nhân của người dùng. Một ví dụ điển hình là tiện ích Telegram Multi-account, được phát hiện có hành vi đánh cắp các phiên web Telegram của người dùng một cách liên tục, cứ sau mỗi 15 giây. Công ty bảo mật Socket đã đưa ra cảnh báo rằng kế hoạch này có thể hoạt động như một nền tảng "Phần mềm độc hại dưới dạng dịch vụ" (Malware-as-a-Service), cho phép kẻ tấn công bán lại thông tin đã đánh cắp cho các bên thứ ba khác. Mặc dù Socket đã thông báo cho Google về những mối nguy hiểm tiềm ẩn này, nhiều tiện ích độc hại vẫn tiếp tục hoạt động và có sẵn trên Chrome Web Store, đòi hỏi người dùng phải cực kỳ cảnh giác.
Biện pháp phòng ngừa toàn diện để bảo vệ an toàn trực tuyến
Bên cạnh việc gỡ bỏ ngay lập tức các tiện ích không cần thiết hoặc đáng ngờ, người dùng được khuyến cáo nên áp dụng các biện pháp phòng ngừa chủ động. Điều quan trọng là chỉ chọn tải xuống tiện ích mở rộng từ các nhà phát triển uy tín, có đánh giá cao và kiểm tra kỹ lưỡng các quyền bảo mật mà tiện ích yêu cầu trước khi cài đặt. Ngoài ra, việc sử dụng phần mềm chống virus mạnh mẽ, cập nhật thường xuyên và bật chế độ duyệt web an toàn (safe browsing) trên trình duyệt cũng là những bước thiết yếu để tăng cường bảo mật tổng thể, giảm thiểu rủi ro từ các mối đe dọa mạng ngày càng tinh vi.
