Hơn 100 tiện ích Chrome chứa mã độc, đe dọa an ninh người dùng

Một báo cáo mới từ Socket đã chỉ ra những rủi ro nghiêm trọng khi người dùng tải xuống các tiện ích mở rộng cho trình duyệt Chrome. Theo đó, có tới 108 tiện ích độc hại được phát hiện, giả dạng các ứng dụng quen thuộc như trò chơi, công cụ tiện ích hay thanh hỗ trợ mạng xã hội.

Dù có giao diện và chức năng bề ngoài giống các ứng dụng hợp pháp, những tiện ích này thực chất cài cắm mã độc vào trình duyệt. Điều này cho phép tin tặc thu thập thông tin cá nhân, chèn quảng cáo trái phép và đưa mã JavaScript độc hại vào các trang web mà người dùng truy cập.

Danh sách các tiện ích bị cảnh báo bao gồm nhiều cái tên như Web Client for TikTok, Web Client for Telegram - Teleside, YouSide - Youtube Sidebar, Web Client for Youtube - SideYou, Formula Rush Racing Game, Page Auto Refresh, Page Locker, Text Translation, Telegram Multi-account, Clear Cache Plus hay Speed Test for Chrome - WiFi SpeedTest.

Các chuyên gia khuyến cáo người dùng cần nhanh chóng kiểm tra và gỡ bỏ những tiện ích nghi ngờ khỏi trình duyệt. Việc này có thể thực hiện bằng cách truy cập меню “Tiện ích mở rộng” trong phần cài đặt Chrome và xóa các tiện ích không cần thiết.

Báo cáo cũng cho biết có 54 trong số 108 tiện ích nhắm trực tiếp đến tài khoản Google, thu thập các dữ liệu như địa chỉ Gmail, tên và ảnh đại diện. Đáng chú ý, một số tiện ích còn cài đặt “cửa hậu” trong trình duyệt, tạo điều kiện cho tin tặc truy cập sâu vào hệ thống. Trong đó, tiện ích Telegram Multi-account được cho là có khả năng đánh cắp phiên đăng nhập Telegram của người dùng chỉ sau mỗi 15 giây.

Socket cảnh báo đây có thể là một mô hình “phần mềm độc hại như một dịch vụ” (Malware-as-a-Service), nơi dữ liệu bị đánh cắp được bán lại cho các bên khác. Dù đã được thông báo, nhiều tiện ích độc hại vẫn tồn tại trên Chrome Web Store.

Để đảm bảo an toàn, người dùng được khuyến nghị chỉ cài đặt tiện ích từ các nhà phát triển uy tín, kiểm tra kỹ các quyền truy cập trước khi tải về. Đồng thời, việc sử dụng phần mềm diệt virus, bật chế độ duyệt web an toàn và thường xuyên rà soát tiện ích cũng là những biện pháp quan trọng nhằm bảo vệ dữ liệu cá nhân.