Hơn 20 triệu lượt tải tiện ích chặn quảng cáo giả mạo trên Chrome

Chia sẻ
Theo Thehackernews cho biết thì có hơn 20 triệu người dùng tải và cài đặt các tiện ích chặn quảng cáo giả mạo trên Cửa hàng Google Chrome.
 

Hơn 20 triệu lượt tải tiện ích chặn quảng cáo giả mạo trên Chrome ảnh 1
Dựa trên lời chuyên gia bảo mật Andrey Meshkov, đồng sáng lập Adguar thì có ít nhất 20 triệu lượt tải và cài đặt các tiện ích chặn quảng cáo giả mạo trong Cửa hàng Google Chrome. Và nếu đã cài bất kỳ tiện ích chặn quảng cáo nào được đề cập bên dưới, bạn có thể đã bị tấn công.

Người tạo các tiện ích mở rộng này cũng đã sử dụng các từ khoá phổ biến trong tên và mô tả của họ để xếp hạng cao nhất trong kết quả tìm kiếm, tăng khả năng thu hút thêm nhiều người dùng tải chúng xuống. Bất kỳ nạn nhân nào đăng nhập vào website đã cài tiện ích giả mạo, thì nó có thể cho phép người sáng tạo tiện ích ăn cắp rất nhiều thông tin như mật khẩu, lịch sử duyệt web, thông tin thẻ tín dụng...

Sau khi được Meshkov báo cáo những phát hiện của ông, Google hôm thứ Ba đã lập tức xoá tất cả các tiện ích chặn quảng cáo độc hại được đề cập khỏi Cửa hàng Chrome:

- AdRemover dành cho Google Chrome (10 triệu lượt tải)
- uBlock Plus (hơn 8 triệu lượt tải)
- Adblock Pro (hơn 2 triệu lượt tải)
- HD cho YouTube ™ (hơn 400 ngàn lượt tải)
- Webutation (hơn 30 ngàn lượt tải)

Để phân tích các tiện ích độc hại, Meshkov đã tải về AdRemover và ông phát hiện ra rằng mã độc ẩn bên trong phiên bản sửa đổi của jQuery, một thư viện JavaScript nổi tiếng đã gửi thông tin về một số trang web mà người dùng truy cập về máy chủ từ xa. Để tránh bị phát hiện, các lệnh gửi bởi máy chủ từ xa được ẩn bên trong một hình ảnh vô hại.

"Về cơ bản, đây là một botnet bao gồm các trình duyệt bị nhiễm phần mở rộng giả mạo Adblock. Trình duyệt sẽ làm bất cứ điều gì mà chủ sở hữu từ xa yêu cầu nó thực hiện - Meshkov nói". Nhà nghiên cứu cũng đã phân tích các phần mở rộng khác trên Cửa hàng Chrome và tìm thấy bốn tiện ích mở rộng khác sử dụng các chiến thuật tương tự.

Hơn 20 triệu lượt tải tiện ích chặn quảng cáo giả mạo trên Chrome ảnh 2
Tiện ích mở rộng của trình duyệt có quyền truy cập vào tất cả các trang web bạn truy cập, nó có thể thực hiện bất cứ điều gì. Vì vậy nên cài đặt càng ít phần mở rộng càng tốt và chỉ từ các công ty bạn tin tưởng.

Tin Le

Tin liên quan

Chia sẻ

Bạn đọc bình luận

Vui lòng nhập tiếng Việt có dấu
Nhập mã bảo mật (*)    Refresh

Cùng chuyên mục