Tiện ích mở rộng của trình tải file nổi tiếng bị cảnh báo gây nguy hiểm cho hệ thống

Trình tăng tốc tải dữ liệu IDM (Internet Download Manager) đang bị cáo buộc chứa phần mềm quảng cáo độc hại trong tiện ích mở rộng dành cho trình duyệt Chrome.

Theo GizChina, tiện ích mở rộng “Internet Download Manager” trên Google Chrome đang bị cáo buộc có chứa phần mềm quảng cáo độc hại. Được biết tiện ích mở rộng này đã có mặt trên Chrome Webstore ít nhất là từ tháng 6/2019 và hiện đã có hơn 200.000 lượt cài đặt bởi người dùng.

Mặc dù tiện ích mở rộng này có tên cho thấy nó dường như được cài đặt bởi một chương trình hợp pháp là IDM, nhưng theo những quan sát của BleepingComputer, tiện ích này đã có các hành vi không mong muốn như mở liên kết đến các trang web spam, thay đổi công cụ tìm kiếm của trình duyệt mặc định và theo dõi người dùng qua các pop-up yêu cầu cài đặt các chương trình không mong muốn.

Tiện ích mở rộng “nhái” IDM bị cáo buộc có các hành vi đáng ngờ.

Tiện ích mở rộng “nhái” IDM bị cáo buộc có các hành vi đáng ngờ.

Tiện ích mở rộng này giới thiệu rằng có thể giúp tăng đáng kể tốc độ tải xuống của trình duyệt và đây là động lực khuyến khích người dùng cài đặt nó. Tiện ích này là một phiên bản nhái của tiện ích mở rộng chính hãng của IDM có tên IDM Integration Module dành cho trình duyệt Firefox và Chrome. Tuy nhiên quá trình cài đặt tiện ích này vào trình duyệt đòi hỏi trải qua nhiều bước nâng cao nên nhiều người dùng dễ mắc bẫy các tiện ích giả mạo.

Nhà phát hành của Internet Download Manager gốc, Tonec, đã cảnh báo người dùng trên trang web dành riêng cho chương trình rằng “tất cả các tiện ích mở rộng IDM có thể tìm thấy trên cửa hàng Chrome Webstore đều là giả mạo và không nên sử dụng”, công ty thừa nhận rằng danh tiếng phần mềm của họ đang bị lợi dụng cho những hành vi độc hại.

Tonec tuyên bố rằng mặc dù công ty đã thường xuyên cảnh báo cho Google, nhưng các biến thể giả mạo lại xuất hiện ngay sau đó.

Nguồn: [Link nguồn]

Hơn 130 công ty công nghệ lớn là mục tiêu của chiến dịch lừa đảo khổng lồ này

Nhiều cái tên lớn trong ngành như Twilio, Signal, DoorDash, Best Buy và AT&T đều nằm trong tầm ngắm của chiến dịch lừa đảo.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo BẠCH NGÂN ([Tên nguồn])
Internet và những hiểm họa khôn lường Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN