34 phần mềm độc hại bạn nên gỡ ngay lập tức
Theo báo cáo của Kaspersky, 34 phần mềm độc hại vừa bị phát hiện được thiết kế để đánh cắp dữ liệu, thẻ tín dụng, thông tin đăng nhập…
34 tiện ích mở rộng độc hại trên Google Chrome Store
Mọi chuyện bắt đầu khi nhà nghiên cứu an ninh mạng độc lập Vladimir Palant phát hiện tiện ích mở rộng PDF Toolbox có dấu hiệu đáng ngờ.
PDF Toolbox có hơn hai triệu lượt tải xuống và điểm đánh giá trung bình là 4,2 sao. Tuy nhiên, khi kiểm tra kỹ hơn, Palant đã phát hiện tiện ích có thêm chức năng bổ sung, cho phép tải mã tùy ý trên tất cả các trang mà người dùng xem.
Không lâu sau, ông đã phát hiện thêm 33 tiện ích mở rộng có chức năng bổ sung tương tự trên Google Chrome Store với hơn 87 triệu lượt tải xuống. Plugin độc hại phổ biến nhất mà nhà nghiên cứu tìm thấy là “Autoskip for YouTube” với 9 triệu lượt tải xuống.
Sau khi nhận được báo cáo của Palant và một nhóm chuyên gia khác, Google đã xóa các tiện ích mở rộng nguy hiểm khỏi cửa hàng.
Báo cáo cho thấy, các tiện ích mở rộng được thiết kế để thực hiện những việc sau đây:
- Theo dõi tất cả các hoạt động của người dùng để thu thập và bán thông tin.
- Ăn cắp chi tiết thẻ và thông tin đăng nhập tài khoản.
- Nhúng quảng cáo vào các trang web.
- Thay thế các liên kết trong kết quả tìm kiếm.
- Thay thế trang chủ của trình duyệt bằng một liên kết quảng cáo.
Lưu ý rằng chức năng độc hại của tiện ích có thể được thay đổi theo thời gian tùy theo mục tiêu của chủ sở hữu.
Việc Google xóa các tiện ích mở rộng khỏi cửa hàng không đồng nghĩa với việc chúng sẽ tự động bị xóa khỏi thiết bị của bạn. Do đó, bạn nên chủ động kiểm tra bằng cách gõ chrome://extensions, sau đó nhấn Remove để xóa các tiện ích mở rộng độc hại bên dưới.
Xóa các tiện ích mở rộng độc hại ngay lập tức. Ảnh: TIỂU MINH
- Autoskip for Youtube
- Soundboost
- Crystal Adblock
- Brisk VPN
- Clipboard Helper
- Maxi Refresher
- Quick Translation
- Easyview Reader view
- PDF Toolbox
- Epsilon Ad blocker
- Craft Cursors
- Alfablocker ad blocker
- Zoom Plus
- Base Image Downloader
- Clickish fun cursors
- Cursor-A custom cursor
- Amazing Dark Mode
- Maximum Color Changer for Youtube
- Awesome Auto Refresh
- Venus Adblock
- Adblock Dragon
- Readl Reader mode
- Volume Frenzy
- Image download center
- Font Customizer
- Easy Undo Closed Tabs
- Screence screen recorder
- OneCleaner
- Repeat button
- Leap Video Downloader
- Tap Image Downloader
- Qspeed Video Speed Controller
- HyperVolume
- Light picture-in-picture
Cách hạn chế bị đánh cắp thông tin đăng nhập
- Không cài đặt quá nhiều tiện ích mở rộng trên trình duyệt
- Trước khi cài đặt bất cứ thứ gì, hãy đọc các đánh giá của những người dùng trước đó.
- Thỉnh thoảng xem lại danh sách các phần mềm, tiện ích đã cài đặt và loại bỏ những thứ không thực sự cần.
- Cài đặt các trình bảo mật đáng tin cậy trên tất cả các thiết bị.
Nguồn: [Link nguồn]
Hai ứng dụng Android vừa được phát hiện trên cửa hàng Play Store đang bí mật đánh cắp dữ liệu cá nhân của người dùng.