Nhiều tính năng mở rộng trên trình duyệt Chrome chứa mã độc

Các tiện ích mở rộng (extension) được cài đặt trên trình duyệt giúp thực hiện nhiều tính năng hơn cho người dùng. Tuy nhiên, nhiều chuyên gia bảo mật cho biết, người dùng cần phải cẩn thận trước khi cài đặt lên nhiều trình duyệt, điển hình Chrome là một ví dụ. 

Theo nhóm bảo mật của công ty Duo, đối tác của Cisco, danh sách các extension độc hại trên Chrome không hề ít. Mô tả của trang Lifehacker có thể cho thấy có nhiều mã độc chứa trong các tiện ích mở rộng này.

Cuộc điều tra bắt nguồn từ việc nhà nghiên cứu nữ Jamila Kaya sử dụng công cụ CRXcavator của Cisco để kiểm tra các extension nguy hiểm trên Chrome.

Công ty Duo cho biết có đến khoảng 1,7 triệu người dùng đã cài đặt những extension mà Kaya ban đầu đã xác định. Chúng rất đa dạng và bề ngoài vô hại vì không ai nghi ngờ gì, như chính các extension như dự báo thời tiết, bản đồ hoặc game mini online lại ẩn chứa mã độc nguy hiểm. 

Ngay sau khi biết thông tin này, Google đã tìm kiếm và xóa tổng cộng 500 extension có dấu hiệu nguy hiểm trên cửa hàng tiện ích của mình.

Thủ đoạn của những tiện ích nguy hiểm này rất tinh vi, chúng sẽ chạy những quảng cáo mà người dùng cho rằng là bình thường và thiết yếu để các nhà phát triển có thu nhập duy trì sản phẩm của mình. 

Tuy nhiên, ẩn sau quảng cáo đó là việc lén lút gởi toàn bộ dữ liệu duyệt web của người dùng về cho máy chủ điều hành.

Mặc dù chúng đã bị Google tuýt còi và xóa khỏi cửa hàng ứng dụng, nhưng không có nghĩa chúng biến mất khỏi trình duyệt của người dùng.

Người dùng cũng đừng chủ quan vì có thể các extension được bí mật cài đặt trong quá trình sử dụng thông qua các website có chứa mã độc. Vì thế, việc cần làm là nên kiểm tra lại để đảm bảo không sử dụng những extension ngụy trang nguy hiểm này.

Các chuyên gia cũng khuyến cáo người dùng đừng quá tin tưởng vào đánh giá và comment trên cửa hàng Chrome nếu muốn cài đặt extension nào đó. 

Thay vào đó, người dùng có thể bỏ chút thời gian tham khảo thêm các bình luận trên các website công nghệ xem liệu chúng có an toàn hay không trước khi cài đặt nhằm tránh rủi ro không đáng có cho mình.

Diễn đàn Đầu Tư Việt Nam 2025 - Mid-Year Update do trang thông tin điện tử tổng hợp VietnamBiz, Việt Nam Mới tổ chức sẽ diễn ra vào lúc 13h30 ngày 03/06/2025 tại Khách sạn L7 West Lake Hanoi by LOTTE, TP Hà Nội.

Sự kiện quy tụ các nhà hoạch định chính sách, các chuyên gia tài chính, các định chế tài chính, đại diện từ các doanh nghiệp, ngân hàng, các cơ quan thông tấn báo chí và đông đảo nhà đầu tư có kinh nghiệm lâu năm trên thị trường.

Trong giai đoạn thị trường có nhiều thay đổi với những tác động chính sách, Diễn đàn hứa hẹn mang lại không gian để các chuyên gia bàn luận về các xu hướng đầu tư mới, các góc nhìn chiến lược, mở ra nhiều ý tưởng đầu tư phù hợp cho giai đoạn mới. Đồng thời tạo cơ hội gặp gỡ, kết nối giữa nhà đầu tư và các đối tác tiềm năng trên thị trường.

BTC dành số lượng vé hạn chế cho độc giả Việt Nam Mới. Vui lòng đăng ký và hoàn thành khảo sát tại đây để xác nhận tham dự.