Các tiện ích mở rộng (extension) được cài đặt trên trình duyệt giúp thực hiện nhiều tính năng hơn cho người dùng. Tuy nhiên, nhiều chuyên gia bảo mật cho biết, người dùng cần phải cẩn thận trước khi cài đặt lên nhiều trình duyệt, điển hình Chrome là một ví dụ.
Theo nhóm bảo mật của công ty Duo, đối tác của Cisco, danh sách các extension độc hại trên Chrome không hề ít. Mô tả của trang Lifehacker có thể cho thấy có nhiều mã độc chứa trong các tiện ích mở rộng này.
Tiện ích mở rộng giúp trình duyệt Chrome đa dụng và hiệu quả hơn. (Ảnh minh họa: 9to5Google).
Cuộc điều tra bắt nguồn từ việc nhà nghiên cứu nữ Jamila Kaya sử dụng công cụ CRXcavator của Cisco để kiểm tra các extension nguy hiểm trên Chrome.
Công ty Duo cho biết có đến khoảng 1,7 triệu người dùng đã cài đặt những extension mà Kaya ban đầu đã xác định. Chúng rất đa dạng và bề ngoài vô hại vì không ai nghi ngờ gì, như chính các extension như dự báo thời tiết, bản đồ hoặc game mini online lại ẩn chứa mã độc nguy hiểm.
Ngay sau khi biết thông tin này, Google đã tìm kiếm và xóa tổng cộng 500 extension có dấu hiệu nguy hiểm trên cửa hàng tiện ích của mình.
Thủ đoạn của những tiện ích nguy hiểm này rất tinh vi, chúng sẽ chạy những quảng cáo mà người dùng cho rằng là bình thường và thiết yếu để các nhà phát triển có thu nhập duy trì sản phẩm của mình.
Tuy nhiên, ẩn sau quảng cáo đó là việc lén lút gởi toàn bộ dữ liệu duyệt web của người dùng về cho máy chủ điều hành.
Danh sách tiện ích mở rộng nguy hiểm theo cung cấp của trang Lifehacker. (Ảnh minh họa: Trần Phương).
Mặc dù chúng đã bị Google tuýt còi và xóa khỏi cửa hàng ứng dụng, nhưng không có nghĩa chúng biến mất khỏi trình duyệt của người dùng.
Người dùng cũng đừng chủ quan vì có thể các extension được bí mật cài đặt trong quá trình sử dụng thông qua các website có chứa mã độc. Vì thế, việc cần làm là nên kiểm tra lại để đảm bảo không sử dụng những extension ngụy trang nguy hiểm này.
Các chuyên gia cũng khuyến cáo người dùng đừng quá tin tưởng vào đánh giá và comment trên cửa hàng Chrome nếu muốn cài đặt extension nào đó.
Thay vào đó, người dùng có thể bỏ chút thời gian tham khảo thêm các bình luận trên các website công nghệ xem liệu chúng có an toàn hay không trước khi cài đặt nhằm tránh rủi ro không đáng có cho mình.
Diễn đàn Đầu tư Việt Nam 2026 (Vietnam Investment Forum 2026)
Ngày 4/11 tại TP HCM, Diễn đàn Đầu tư Việt Nam (VIF), do Trang TTĐT Tổng hợp VietnamBiz và Việt Nam Mới tổ chức, trở lại với loạt nội dung nóng: “Bức tranh vĩ mô – bất động sản – thị trường tài chính – chứng khoán: Con đường thịnh vượng của Việt Nam”.
Sự kiện quy tụ chuyên gia kinh tế, nhà hoạch định chính sách, lãnh đạo ngân hàng, các quỹ và hàng trăm nhà đầu tư, cùng phân tích triển vọng vĩ mô, chính sách, bất động sản, ngân hàng, tài sản số và chu kỳ mới của chứng khoán.
Trải qua nhiều mùa tổ chức, VIF đã khẳng định vị thế diễn đàn đầu tư số 1 Việt Nam, nơi kết nối tri thức và vốn đầu tư.
Thông tin chi tiết: vietnaminvestmentforum.vn
Đăng ký mua vé hoặc tham gia khảo sát để có cơ hội nhận vé mời đặc biệt.