Hàng triệu người dùng Chrome đã cài nhầm malware

Hàng triệu người dùng Chrome đã cài nhầm malware "đội lốt" trình chặn quảng cáo

Thứ 7, 21/04/2018 | 12:42
0
Andrey Meshkov - đồng sáng lập trình chặn quảng cáo AdGuard - đã nghiên cứu đoạn mã trong một số trình chặn quảng cáo phổ biến và phát hiện ra những hành vi mờ ám mà người dùng không thể thấy được!
Hàng triệu người dùng Chrome đã cài nhầm malware 'đội lốt' trình chặn quảng cáo

Hóa ra, trình chặn quảng cáo mà bạn đang cài đặt trên trình duyệt của mình có khả năng lại là một malware. Theo trang tin Motherboard, trước việc một lượng lớn các trình chặn quảng cáo dành cho trình duyệt Chrome mọc như "nấm sau mưa", với vẻ ngoài trông không khác gì các trình chặn quảng cáo "chính chủ" và phổ biến, Meshkov đã tự hỏi tại sao chúng lại tồn tại và thử tải về một trình chặn quảng cáo ngẫu nhiên để "mày mò" mã nguồn.

"Tôi tải nó về và kiểm tra xem trình chặn quảng cáo này yêu cầu những gì. Và tôi phát hiện một vài yêu cầu khá kỳ lạ" - Meshkov nói.

Trình chặn quảng cáo bị Meshkov "mổ xẻ" mang tên "AdRemover for Google Chrome", với hơn 10 triệu người dùng, và có chứa một đoạn mã ẩn bên trong một hình ảnh, có khả năng được kích hoạt từ một máy chủ ra lệnh từ xa, cho phép tác giả trình chặn quảng cáo có thể thay đổi chức năng của nó mà không cần phải cập nhật. Đây là hành vi trái với chính sách của Google, và sau khi Meshkov đăng tải một vài ví dụ về các trình này lên blog của AdGuard (nhiều trong số này có hàng triệu lượt tải về), Chrome đã ngay lập tức xóa bỏ chúng khỏi cửa hàng phần mở rộng. Người phát ngôn của Google cũng đã xác nhận điều này.

Hàng triệu người dùng Chrome đã cài nhầm malware 'đội lốt' trình chặn quảng cáo (Hình 2).

Đây là hình ảnh chứa mã độc trong AdRemover.

Dù Meshkov không thể ngay lập tức phát hiện ra mục đích của việc phần mở rộng này thu thập dữ liệu, anh cho biết việc có một đường dẫn đến máy chủ từ xa trong phần mở rộng là cực kỳ nguy hiểm, bởi nó có thể thay đổi hành vi của trình duyệt theo nhiều cách khác nhau. Meshkov nói nó có thể thay đổi giao diện của các trang web, "vơ vét" thông tin từ người dùng, hay cài các phần mở rộng khác mà người dùng không hề hay biết.

Yan Zhu, một kỹ sư phần mềm tại công ty phát triển trình duyệt bảo mật Brave, đã xem qua những kết quả mà Meshkov phát hiện được. Cô cho biết Chrome từng có tiền sử chấp nhận cho các phần mở rộng được phát triển sơ sài vào cửa hàng phần mở rộng của mình. Và dù một phần mở rộng trông vô tích sự như vậy, nó vẫn có thể bị lợi dụng để thực hiện một số hành vi mờ ám.

"Ví dụ, phần mở rộng có thể đóng vai trò là kẻ trung gian xử lý mọi yêu cầu xuất phát từ trình duyệt, nhưng nó lại không thể đọc được cơ sở dữ liệu mật mã đã mã hóa của trình duyệt vì việc này đòi hỏi một quyền truy cập mà các phần mở rộng không thể có được" - Zhu giải thích.

Meshkov cho biết dù Google đã xóa bỏ các phần mở rộng mà anh trình báo, nhưng cửa hàng phần mở rộng của Chrome đang "dung túng" cho nhiều phần mở rộng "nhái", "rác" tương tự như vậy. Trước đây, các phần mở rộng này từng "đổi chủ" và phát tán malware vào máy tính người dùng.

Vậy chúng ta nên làm gì khi mà các phần mở rộng nguy hiểm kia trông chẳng khác gì hàng chính chủ? Meshkov khuyên hãy tìm kiếm trên trang web của nhà phát triển để cài phần mở rộng mà bạn muốn, bởi chắc chắn họ sẽ đăng tải một đường dẫn đến cửa hàng của Chrome. Và hãy cẩn thận với bất kỳ thứ gì mà bạn đã, đang và sẽ cài vào trình duyệt web của mình.

Theo Vnreview

Microsoft muối mặt khi nhân viên phải cài Chrome để thuyết trình

Thứ 5, 02/11/2017 | 06:00
Trình duyệt Edge liên tục giật, lag trong suốt buổi thuyết trình của Microsoft về Azure, và người thuyết trình đã phải làm 1 việc "cực cẳng đã" là cài... Chrome để thay thế.

Microsoft Edge vượt mặt Chrome, Firefox về việc ngăn chặn lừa đảo

Thứ 3, 17/10/2017 | 07:19
Dịch vụ tư vấn an ninh mạng NSS Labs vừa công bố báo cáo so sánh bảo mật web trước các cuộc tấn công lừa đảo. Theo đó, Microsoft Edge được xem là trình duyệt tốt nhất trong việc phát hiện và ngăn chặn các cuộc tấn công này.

Chrome sắp "cấm cửa" các website tự động phát âm thanh

Thứ 2, 28/08/2017 | 07:11
Bạn thường xuyên giật mình bởi một số website đáng ghét hay tự động phát quảng cáo khi mở lên, đặc biệt là ban đêm? Tin vui là tình trạng đó sẽ sớm không còn tiếp diễn trong thời gian tới.
Cùng tác giả

Apple vừa úp mở về chip 7nm, Samsung đã lên kế hoạch cho chip 3nm tương lai

Thứ 2, 28/05/2018 | 12:00
Dường như các thông tin về việc Apple và đối tác TSMC đang sản xuất đồng loạt chip 7nm cho iPhone vừa được hé lộ thì đối thủ "truyền kiếp" của họ là Samsung cũng lập tức úp mở quy trình tiến tới sản xuất chip 3nm.

YouTube chuẩn bị tung phiên bản chat tiện lợi trên web

Thứ 6, 25/05/2018 | 13:27
Không cần thiết phải đổi qua một cửa sổ trình duyệt khác để chat với bạn bè khi đang xem YouTube, giờ đây, bạn đã có thể thực hiện cuộc trò chuyện ngay trên YouTube, cả bản mobile và bản PC.

Trong tương lai Face ID sẽ được quét bằng mạch máu

Thứ 5, 17/05/2018 | 10:40
Những hình ảnh mới đây về một bằng sáng chế của Apple cho thấy, họ đang phát triển một hệ thống Face ID cao cấp hơn khi có thể đọc được cấu trúc mạch máu trên cơ thể người.

Chán Face ID, Apple phát triển Touch ID dưới màn hình hiển thị?

Thứ 3, 15/05/2018 | 09:18
Theo một báo cáo mới của Hàn Quốc được công bố ngày hôm qua, Apple được cho là đang phát triển một máy quét vân tay giấu trong màn hình hiển thị.

Google đang thực hiện xác thực hai yếu tố dễ dàng hơn trên Android

Thứ 7, 12/05/2018 | 07:44
Google đang triển khai một bản nâng cấp nhỏ nhưng hữu ích cho Android Messages: Khả năng sao chép mã xác thực hai yếu tố bằng một lần nhấn, ngay từ thông báo.
Cùng chuyên mục

Quy định mới về an toàn trên xe hơi do Euro NCAP bổ sung

Thứ 2, 11/03/2024 | 08:54
Cơ quan đánh giá xe mới Euro NCAP của châu Âu dự kiến ban hành quy chuẩn mới.

Hệ điều hành Windows nào bị đánh giá “tệ nhất”?

Thứ 3, 05/03/2024 | 05:54
Windows ra mắt (năm 1985) đã dần thống trị thị trường PC và trở thành hệ điều hành phổ biến nhất.

Kinh nghiệm chọn RAM, ổ cứng để máy tính chạy nhanh hơn

Thứ 6, 01/03/2024 | 14:52
Sau một thời gian sử dụng, người dùng thường muốn nâng cấp PC để có tốc độ tốt hơn.

Đặc quyền chỉ dành cho iPhone 15 Series khiến chủ nhân iPhone 14 ghen tị

Thứ 4, 21/02/2024 | 08:52
Dòng iPhone 15 vừa được nâng cấp một trong những tính năng quan trọng, các dòng iPhone cũ hơn không được hưởng đặc ân này.

Lỡ tay ấn vào "link độc" trên mạng xã hội thì phải làm sao?

Thứ 4, 15/11/2023 | 05:05
Nếu đã lỡ click vào các “link độc” trên mạng xã hội thì mọi người tuyệt đối không làm theo các thao tác cài đặt theo yêu cầu, không cung cấp mã OTP...
     
Nổi bật trong ngày

Giá vàng 19/3: Vàng SJC bật tăng lên gần 82 triệu đồng/lượng

Thứ 3, 19/03/2024 | 09:48
Hai thương hiệu vàng miếng tiếp tục tăng mạnh trong phiên 19/3, theo đó giá vàng SJC cộng thêm 500.000 đồng mỗi lượng.

Giá vàng 18/3: Vàng thế giới và trong nước cùng giảm phiên đầu tuần

Thứ 2, 18/03/2024 | 09:40
Giá vàng trong nước đi xuống trong phiên sáng 18/3, trong đó thương hiệu SJC giảm 200.000 đồng mỗi lượng.

Nhiều dư địa xuất khẩu gạo sang thị trường Senegal

Thứ 2, 18/03/2024 | 07:00
Senegal là thị trường tiêu thụ nhiều gạo với khối lượng nhập khẩu từ 900.000 đến 1 triệu tấn song hiện tại xuất khẩu gạo Việt Nam vào nước này còn khiêm tốn.

Sóc Trăng: Nông dân phấn khởi vì hành tím được mùa

Thứ 3, 19/03/2024 | 07:00
Dù giá cả có phần sụt giảm nhưng bù lại thời tiết thuận lợi, hành tím cho năng suất cao nên bà con nông dân Vĩnh Châu vô cùng phấn khởi.