Nếu bạn cài đặt bất kỳ tiện ích mở rộng (Extention) nào dưới đây dành cho Chrome thì bạn đã có thể bị dính malware và “gia nhập bang hội” botnet.
Một nhà nghiên cứu bảo mật đã phát hiện ra năm tiện ích mở rộng có tính năng chặn quảng cáo độc hại trong Cửa hàng Chrome và ước tính có khoảng 20 triệu người dùng đã cài đặt chúng. Các tiện ích mở rộng bao gồm:
- AdRemover for Google Chrome™ (hơn 10 triệu lượt cài đặt).
- uBlock Plus (hơn 8 triệu lượt cài đặt).
- [Fake] Adblock Pro (hơn hai triệu lượt cài đặt).
- HD for YouTube™ (hơn 400,000 lượt cài đặt).
- Webutation (hơn 30,000 lượt cài đặt).
Nhà nghiên cứu bảo mật trên chính là Andrey Meshkov, đồng sáng lập Adguard, năm tiện ích mở rộng này cơ bản là những phiên bản “copy” tính năng của những tiện ích cùng chức năng trên Chrome, tuy nhiên chúng được nhúng thêm “mã độc” nhằm nhiều mục đích như biến máy tính cài đặt thành botnet, hay không loại trừ khả năng ăn cắp thông tin.
Những người đưa các tiện ích mở rộng dính “mã độc” này lên chợ ứng dụng Chrome đã khéo léo sử dụng các từ khóa phổ biến trong tên và mô tả của họ để xếp hạng cao nhất trong kết quả tìm kiếm, tăng khả năng thu hút thêm nhiều người dùng tải chúng xuống.
Sau khi Meshkov báo cáo những phát hiện của mình cho Google, các tiện ích mở rộng độc hại này hiện tại đã bị gỡ khỏi chợ ứng dụng này.
Theo HackerNews