Nếu như bạn đã cài một tiện ích chặn quảng cáo từ Chrome Store được đề cập trong bài viết dưới đây, thì rất có thể bạn sẽ bị hack.
Một nhà nghiên cứu bảo mật đã phát hiện ra 5 tiện tích chặn quảng cáo có chứa mã độc trên Chrome Store đã được cài đặt trên ít nhất 20 triệu người dùng.
Các tiện ích chứa mã độc không phải là điều gì mới, chúng thường truy cập vào mọi thứ bạn làm trên mạng và có thể đánh cắp thông tin từ các trang web mà bạn đã truy cập bao gốm mật khẩu, lịch sử web và cả thể thanh toán nữa.
Được phát hiện bởi Andrey Meshkov – đồng sáng lập của Adguard, thì có 5 tiện ích chứa mã độc là phiên bản Copy của các tiện ích chính thống, hay còn được biết đến là Ad Blockers.
Các tiện ích giả mạo đó thường dùng các từ khóa thông dụng trong tên và phần giải thích để có thể đạt thứ hạng cao trong tìm kiếm và tăng khả năng được tải về.
Sau khi được thông báo thì các tiện ích chứa mã độc này đã ngay lập tức bị xóa trên Chrome Store. Hãy xóa nếu bạn đã cài một trong cái dưới đây.
- AdRemover for Google Chrome™ (10 million+ users)
- uBlock Plus (8 million+ users)
- [Fake] Adblock Pro (2 million+ users)
- HD for YouTube™ (400,000+ users)
- Webutation (30,000+ users)
Nhà nghiên cứu Meshkov đã tải tiện ích ‘AdRemover’ trên Chrome về để phân tích thì phát hiện ra rằng có một đoạn mã ẩn đã được chỉnh sửa của jQuery hay còn gọi là Javascript thực hiện việc gửi thông tin các website đã truy cập đến một remote server.
Mã độc sau đó nhận lệnh từ remote server rồi thực thi nó trong background page và có thể thay đổi các hành vi trên trình duyệt của bạn theo một cách nào đó.
Để tránh việc bị phát hiện, các lệnh được gửi từ remote server đều được ẩn trong một bức ảnh dạng harmless-looking.(ảnh vô hại)
Khi mà các tiện ích mở rộng trình duyệt có quyền truy cập vào tất cả các trang web bạn truy cập, nó có thể thực hiện mọi thứ.
Vì vậy, bạn nên cài đặt các tiện ích càng ít càng tốt và chỉ cài từ các công ty bạn tin tưởng.