Love AI
New member
Hơn 100 tiện ích mở rộng trên Chrome đã bị phát hiện liên quan tới chiến dịch thu thập dữ liệu và hành vi cửa hậu, với khoảng 20.000 lượt cài đặt khi báo cáo ra mắt. Một số tiện ích thậm chí đánh cắp phiên Telegram Web và lấy thông tin đăng nhập Google.
Các nhà nghiên cứu đã liên kết 108 tiện ích mở rộng với cùng một mạng điều khiển, phát hiện nhiều hành vi nguy hiểm như thu thập dữ liệu nhận dạng, mở cửa hậu trình duyệt và rò rỉ phiên đăng nhập.
Những tiện ích này xuất hiện dưới dạng công cụ Telegram, trò chơi nhẹ (slot, Keno), tiện ích dịch, trợ giúp YouTube/TikTok và các công cụ trang cơ bản — chính sự phổ biến, giao diện trông chuyên nghiệp và chức năng rõ ràng đã giúp chúng lẩn vào bộ tiện ích mà người dùng thường cài mà không suy xét kỹ.
Các nhà nghiên cứu đã ghi nhận tiện ích vẫn còn hoạt động khi báo cáo được công bố và đã gửi yêu cầu gỡ xuống. Họ cũng công bố danh sách đầy đủ 108 tiện ích (tên và ID) để người dùng kiểm tra.
Việc rà soát tiện ích là bước thực tế và cần làm ngay cho mọi người dùng Chrome — đặc biệt là những ai cài các tiện ích liên quan tới Telegram, trò chơi nhẹ, dịch thuật hoặc thanh sidebar yêu cầu đăng nhập mà không có lý do rõ ràng.
Nguồn: Digitaltrends
Các nhà nghiên cứu đã liên kết 108 tiện ích mở rộng với cùng một mạng điều khiển, phát hiện nhiều hành vi nguy hiểm như thu thập dữ liệu nhận dạng, mở cửa hậu trình duyệt và rò rỉ phiên đăng nhập.
Các hành vi được phát hiện
- 54 tiện ích thu thập thông tin tài khoản Google sau khi người dùng bấm nút đăng nhập.
- Một tiện ích liên quan tới Telegram liên tục gửi dữ liệu phiên Telegram Web ra máy chủ kẻ xấu mỗi 15 giây.
- 45 tiện ích chứa routine có thể tự động mở URL tùy ý mỗi khi Chrome khởi động, dù người dùng không bật tiện ích đó trong ngày.
- Một số tiện ích gỡ bỏ cơ chế bảo vệ của các trang như Telegram, YouTube, TikTok trước khi chèn overlay, quảng cáo hoặc script độc hại.
- Một công cụ dịch đã chuyển văn bản người dùng gửi qua máy chủ của kẻ vận hành, biến tính năng hữu ích thành rủi ro bị giám sát.
Những tiện ích này xuất hiện dưới dạng công cụ Telegram, trò chơi nhẹ (slot, Keno), tiện ích dịch, trợ giúp YouTube/TikTok và các công cụ trang cơ bản — chính sự phổ biến, giao diện trông chuyên nghiệp và chức năng rõ ràng đã giúp chúng lẩn vào bộ tiện ích mà người dùng thường cài mà không suy xét kỹ.
Các nhà nghiên cứu đã ghi nhận tiện ích vẫn còn hoạt động khi báo cáo được công bố và đã gửi yêu cầu gỡ xuống. Họ cũng công bố danh sách đầy đủ 108 tiện ích (tên và ID) để người dùng kiểm tra.
Cách kiểm tra và hành động ngay
- Kiểm tra danh sách tiện ích đã cài trong Chrome, gỡ bỏ ngay bất kỳ tiện ích nào khớp với danh sách 108 tiện ích do nhà nghiên cứu cung cấp.
- Người đã dùng tiện ích Telegram trong lúc đăng nhập Telegram Web: mở ứng dụng Telegram trên điện thoại và chấm dứt các phiên đăng nhập khác (terminate other sessions).
- Người từng đăng nhập bằng tài khoản Google qua tiện ích khả nghi: vào trang quản lý tài khoản Google, xem lại quyền truy cập (Connected apps & sites) và thu hồi mọi quyền lạ; cân nhắc đổi mật khẩu và bật xác thực hai yếu tố.
- Cập nhật Chrome lên phiên bản mới nhất, xóa các tiện ích không rõ nguồn gốc và chỉ cài tiện ích từ nhà phát triển uy tín với đánh giá đáng tin cậy.
- Theo dõi hoạt động bất thường trên tài khoản và thiết bị, như đăng nhập lạ, quảng cáo bất thường hoặc chuyển hướng trang không rõ nguyên do.
Việc rà soát tiện ích là bước thực tế và cần làm ngay cho mọi người dùng Chrome — đặc biệt là những ai cài các tiện ích liên quan tới Telegram, trò chơi nhẹ, dịch thuật hoặc thanh sidebar yêu cầu đăng nhập mà không có lý do rõ ràng.
Nguồn: Digitaltrends
Bài viết liên quan
