Nếu bạn đang sử dụng Chrome và cài một trong các chương trình chặn quảng cáo có tên dưới đây trên trình duyệt web, nhiều khả năng bạn đã là nạn nhân của malware.

Hơn 20 triệu người dùng Chrome cài nhầm malware trong vỏ bọc tiện ích chặn quảng cáo

Một chuyên gia bảo mật mới đây phát hiện ra 5 tiện ích chặn quảng cáo khả nghi trên kho phần mềm cho trình duyệt Chrome của Google. Tổng số lượt tải về và cài đặt của 5 chương trình này lên tới hơn 20 triệu người.

Các phần mềm này thường có quyền “xem” mọi thứ mà người dùng làm trên mạng, cho phép kẻ tạo ra chúng ăn cắp tất cả thông tin của nạn nhân nhập vào những website họ ghé qua, kể cả mật khẩu, lịch sử truy cập, tài khoản ngân hàng…

Andrey Meshkov, đồng sáng lập công ty Adguard là người phát hiện ra vấn đề với 5 tiện ích mở rộng nói trên. Ông cho biết thực tế đây là các chương trình nhái của phần mềm chuẩn có tên Ad Blockers.

Những kẻ tạo ra các tiện ích nhái trên sử dụng những từ khóa tìm kiếm phổ biến trên tên sản phẩm và phần mô tả nhằm tăng khả năng tiếp cận người dùng.

Sau khi Meshkov phát hiện ra vấn đề, ông lập tức báo cáo lên Google và hãng đã nhanh chóng gỡ toàn bộ ứng dụng khả nghi ra khỏi kho tiện ích cho trình duyệt.

Nếu người dùng đang sử dụng các tiện ích dưới đây cần gỡ ngay khỏi trình duyệt Chrome: AdRemover for Google Chrome (hơn 10 triệu người dùng), uBlock Plus (hơn 8 triệu người dùng), Adblock Pro (nhái, hơn 2 triệu người dùng), HD for YouTube (hơn 400.000), Webutation (hơn 30.000).

Meshkov đã tải chương trình AdRemover về và phân tích, phát hiện ra đoạn mã độc ẩn bên trong một phiên bản được chế lại của jQuery, một thư viện JaveScript phổ biến. Mã này có mục đích gửi thông tin các website mà người dùng truy cập về một máy chủ điều khiển từ xa.

Tiện ích khả nghi này sau đó nhận các lệnh từ máy chủ trên, thực thi lệnh và có thể thay đổi hoạt động của trình duyệt. Để tránh bị phát hiện, các lệnh này được ẩn trong một bức ảnh trông có vẻ vô hại.

Theo: The Hacker News

Góc quảng cáo