20 TRIỆU NGƯỜI DÙNG ĐÃ SỬ DỤNG TIỆN ÍCH CHẶN QUẢNG CÁO CHỨA MÃ ĐỘC

Nếu bạn đã cài đặt bất kỳ tiện ích chặn quảng cáo nào được đề cập dưới đây trong trình duyệt Chrome của mình, bạn có thể đã bị tấn công.

Chuyên gia bảo mật của Adguard mới đây đã phát hiện ra năm tiện ích chặn quảng cáo độc hại trong cửa hàng Google Chrome với ít nhất 20 triệu người dùng cài đặt. Các tiện ích này thường theo dõi mọi thứ bạn truy cập trên internet và có thể cho phép ăn cắp thông tin dữ liệu của bất kỳ đối tượng nào khi người dùng truy cập vào website bất kỳ, bao gồm: mật khẩu, lịch sử duyệt web và chi tiết thẻ tín dụng.

Đại diện của Adguard cho biết 5 phần mở rộng này là phiên bản copycat của một số trình chặn quảng cáo nổi tiếng. Người thiết kế các tiện ích mở rộng này cũng sử dụng các từ khóa phổ biến trong tên và phần mô tả của họ để xếp hạng cao nhất trong kết quả tìm kiếm, tăng khả năng thu hút thêm nhiều người dùng tải chúng xuống.

malware-adblocker-chrome 20 TRIỆU NGƯỜI DÙNG ĐÃ SỬ DỤNG TIỆN ÍCH CHẶN QUẢNG CÁO CHỨA MÃ ĐỘC

Sau khi Google nhận được thông báo về những trình chặn quảng cáo trên, gã khổng lồ công nghệ này đã ngay lập tức xóa tất cả các tiện ích chặn quảng cáo độc hại trong cửa hàng Chrome, bao gồm:

– AdRemover dành cho Google Chrome ™ (10 triệu + người dùng)

– uBlock Plus (8 triệu + người dùng)

– [Fake] Adblock Pro (hơn 2 triệu người dùng)

– HD cho YouTube ™ (hơn 400.000 người dùng)

– Webutation (30.000+ người dùng)

Meshkov đã tải tiện ích chặn quảng cáo “AdRemover” trên Chrome và sau khi phân tích, ông đã phát hiện mã độc tiềm ẩn bên trong phiên bản sửa đổi của jQuery, một thư viện JavaScript nổi tiếng. AdRemover cho phép gửi thông tin về một số website mà người dùng truy cập vào thông qua máy chủ từ xa.

Sau khi nhận được lệnh điều khiển từ xa, tiện ích quảng cáo chứa phần mềm độc hại này có thể thay đổi hành vi trên trình duyệt của bạn theo bất kỳ cách nào.

Năm 2017, chương trình chặn quảng cáo giả mạo có tên AdBlock Plus cũng đã thu hút hơn 37.000 lượt cài đặt. Cách thức hoạt động của AdBlock Plus cũng giống như các tiện ích nói trên. Ngoài 4 tiện ích chặn quảng cáo chứa mã độc trên, các add on liên quan đến tiền kỹ thuật số cũng bị Google gỡ bỏ. Cách tốt nhất để tự bảo vệ mình là sử dụng những tiện ích từ công ty có uy tín trên toàn cầu.

BÌNH LUẬN

Please enter your comment!
Please enter your name here