Google vừa có động thái xóa thêm 106 tiện ích mở rộng khỏi Cửa hàng Chrome trực tuyến sau khi phát hiện các tiện ích này thu thập dữ liệu nhạy cảm của người dùng bất hợp pháp.
Công ty Awake Security cho biết các tiện ích mở rộng cho trình duyệt độc hại này đã được gán với một công ty đăng ký tên miền internet duy nhất, GalComm. “Chiến dịch này và các tiện ích mở rộng Chrome có liên quan đã thực hiện các hoạt động như chụp ảnh màn hình thiết bị nạn nhân, tải phần mềm độc hại, đọc clipboard và tích cực thu thập mã thông báo và đầu vào của người dùng”, Awake Security cho biết.
Các tiện ích mở rộng được đề cập là tiện ích cung cấp khả năng chuyển đổi tập tin từ định dạng này sang định dạng khác, duyệt web an toàn. Các tiện ích dưa ra hàng ngàn đánh giá giả để lừa người dùng không nghi ngờ khi cài đặt chúng.
Tổng cộng, 106 tiện ích mở rộng trên đã được tải xuống gần 33 triệu lần trong suốt ba tháng trước khi Awake Security thông báo sự việc với Google vào tháng Năm. Google đã nhanh chóng vô hiệu hóa các tiện ích mở rộng này. Danh sách đầy đủ các ID tiện ích mở rộng vi phạm có thể được truy cập tại đây.
Có thể nói các tiện ích mở rộng lừa đảo trên Cửa hàng Chrome trực tuyến tiếp tục là một vấn đề, điều mà với các tác nhân xấu khai thác nó cho quảng cáo độc hại và các chiến dịch đánh cắp dữ liệu khác.
Đầu tháng 2 này, Google đã xóa 500 tiện ích mở rộng chứa phần mềm độc hại. Sau đó, vào tháng Tư, công ty đã thu được một bộ 49 tiện ích mở rộng khác được giả mạo là ví tiền điện tử để đánh cắp thông tin của Keystore.
Bạn nên vào địa chỉ chrome://extensions, kiểm tra danh sách các tiện ích mở rộng của mình xem có tiện ích nào ít sử dụng thì nên xoá đi.