Công ty bảo mật Avast cho biết hơn ba triệu người dùng Internet đã cài đặt 15 tiện ích mở rộng (extension) Chrome và 13 Edge extension có chứa mã độc.
28 phần mở rộng chứa mã có thể thực hiện một số hoạt động độc hại. Avast cho biết họ đã tìm thấy các mã độc có thể thực hiện:
- chuyển hướng lưu lượng người dùng đến quảng cáo
- chuyển hướng lưu lượng truy cập của người dùng đến các trang web lừa đảo
- thu thập dữ liệu cá nhân, chẳng hạn như ngày sinh, địa chỉ email và thiết bị đang hoạt động
- thu thập lịch sử duyệt web
- tải thêm phần mềm độc hại vào thiết bị của người dùng
Avast cho biết họ đã phát hiện ra các extension có mã độc vào tháng trước và tìm thấy bằng chứng cho thấy một đã hoạt động từ ít nhất là tháng 12 năm 2018, khi một số người dùng lần đầu tiên bắt đầu báo cáo vấn đề bị chuyển hướng đến các trang web khác.
Jan Rubín, Malware Researcher tại Avast, cho biết họ không thể xác định liệu các extension đã được tạo bằng mã độc hại ngay từ đầu hay mã được thêm vào thông qua bản cập nhật khi extension vượt qua một mức độ phổ biến.
Và nhiều extension đã trở nên rất phổ biến, với hàng chục nghìn lượt cài đặt. Các extension hoạt động như các tiện ích bổ sung nhằm giúp người dùng tải xuống nội dung đa phương tiện từ các mạng xã hội khác nhau, chẳng hạn như Facebook, Instagram, Vimeo hoặc Spotify. Avast cho biết họ đã báo cáo những phát hiện của mình cho cả Google và Microsoft và cả hai công ty vẫn đang điều tra các phần mở rộng.
Google đã không trả lại yêu cầu bình luận về báo cáo của Avast. Microsoft cho biết họ vẫn đang điều tra vấn đề. Một ngày sau khi Avast công bố phát hiện của mình, chỉ có ba trong số 15 tiện ích mở rộng của Chrome bị xóa, trong khi tất cả các extension của Edge vẫn có sẵn để tải xuống. Một nguồn tin quen thuộc với cuộc điều tra nói với ZDNet rằng Microsoft chưa thể xác nhận báo cáo của Avast. Cho đến khi Google hoặc Microsoft kết thúc quá trình điều tra và quyết định hành động của họ, Avast khuyến nghị người dùng nên gỡ cài đặt và xóa các tiện ích mở rộng khỏi trình duyệt của họ.
Dưới đây là danh sách extension của Chrome mà Avast cho biết họ phát hiện có chứa mã độc:
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram™
- Spotify Music Downloader
- The New York Times News
Dưới đây là danh sách các tiện ích mở rộng Edge mà Avast cho biết họ phát hiện có chứa mã độc:
- Direct Message for Instagram™
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo to Instagram™
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM
Nếu bạn đang có các extension trên đang được cài đặt, tốt nhất là gỡ bỏ theo khuyến cáo của Avast
