CÔNG NGHỆ

CÔNG NGHỆ

Hơn 300.000 người dùng Chrome bị tấn công bởi phần mềm độc hại

13-08-2024 09:08:29
Một phần mềm độc hại đã tấn công hơn 300.000 trình duyệt, tự động cài đặt các tiện ích mở rộng không mong muốn và thu thập dữ liệu cá nhân của người dùng.

Một chiến dịch phần mềm độc hại lớn đang hoạt động, đã lây nhiễm cho hơn 300.000 trình duyệt Google Chrome và Microsoft Edge. Phần mềm độc hại này tự động cài đặt các tiện ích mở rộng gây hại, đồng thời thay đổi các tệp thực thi của trình duyệt để chiếm quyền kiểm soát trang chủ và ăn cắp lịch sử truy cập web của người dùng.

Hơn 300.000 người dùng Chrome bị tấn công bởi phần mềm độc hại

Theo thông tin từ các nhà nghiên cứu của ReasonLabs, loại mã độc này thường khó bị phát hiện bởi các phần mềm diệt virus. Nó được lây lan qua những trang web giả danh, quảng cáo các phần mềm hấp dẫn như Roblox FPS Unlocker, TikTok Video Downloader, phần mềm tải video từ YouTube, VLC, và nhiều ứng dụng khác.

Khi phần mềm độc hại được cài đặt, nó sẽ khởi động một tập lệnh PowerShell nhằm tải và thực thi mã độc từ một máy chủ xa. Bên cạnh đó, nó cũng thực hiện việc thay đổi thông số trong registry của Windows để ép buộc cài đặt các tiện ích mở rộng độc hại từ Chrome Web Store cũng như Microsoft Edge Add-ons.

Những tiện ích mở rộng này có khả năng chiếm quyền điều khiển các truy vấn tìm kiếm, chỉnh sửa trang chủ và chuyển hướng tìm kiếm qua máy chủ của kẻ tấn công, dẫn đến việc đánh cắp lịch sử duyệt web của người dùng.

ReasonLabs đã phát hiện ra một vài tiện ích mở rộng trên Chrome liên quan đến chiến dịch này, trong đó có một số đã bị gỡ bỏ khỏi Chrome Web Store. Cụ thể bao gồm:

- Custom Search Bar – hơn 40.000 người dùng

- yglSearch – hơn 40.000 người dùng

- Qcom search bar – hơn 40.000 người dùng

- Qtr Search – hơn 6.000 người dùng

- Tiện ích mở rộng Micro Search trên Chrome – hơn 180.000 người sử dụng (đã bị gỡ bỏ khỏi Chrome Web Store)

- Thanh Tìm Kiếm Năng Động – hơn 20.000 người sử dụng (đã bị gỡ bỏ khỏi Chrome Web Store)

- Thanh Tìm Kiếm của bạn – đã có hơn 40.000 người sử dụng (đã bị gỡ bỏ khỏi Cửa Hàng Web của Chrome)

- Safe Search Eng – đã có hơn 35.000 người dùng (đã bị gỡ bỏ khỏi Chrome Web Store)

- Lax Search – hơn 600 người dùng (đã bị gỡ bỏ khỏi Cửa hàng Chrome)

Người sử dụng được khuyên nên thận trọng khi tải phần mềm từ những trang web không rõ nguồn gốc và thường xuyên xem xét các tiện ích mở rộng đã được cài đặt trên trình duyệt. Nếu phát hiện bất kỳ tiện ích nào có dấu hiệu khả nghi, hãy nhanh chóng gỡ bỏ chúng.

Cùng Chuyên Mục

Người dùng CPU AMD cũ nhận tin xấu
CÔNG NGHỆ
  • 2 tháng

Người dùng CPU AMD cũ nhận tin xấu

AMD đã quyết định không cung cấp bản vá cho lỗ hổng bảo mật nghiêm trọng có tên Sinkclose, ảnh hưởng đến các mẫu chip cũ của họ. Điều này khiến nhiều người dùng cảm thấy lo lắng vì họ sẽ không được bảo vệ trước các mối đe dọa bảo mật tiềm ẩn. Quyết định này cho thấy AMD tập trung vào việc hỗ trợ các sản phẩm mới hơn, trong khi những người dùng vẫn sử dụng chip cũ gặp rủi ro.

Nên cho quần áo khô hay ướt vào máy giặt? Nhiều người đã hiểu sai.
CÔNG NGHỆ
  • 2 tháng

Nên cho quần áo khô hay ướt vào máy giặt? Nhiều người đã hiểu sai.

Mặc dù nhiều người đã sử dụng máy giặt trong thời gian dài, nhưng không phải ai cũng hiểu rõ các lưu ý cần thiết khi vận hành thiết bị này.

Công nghệ sạc nhanh 320W của hãng Trung Quốc: Nạp gần 20% pin chỉ trong 35 giây.
CÔNG NGHỆ
  • 2 tháng

Công nghệ sạc nhanh 320W của hãng Trung Quốc: Nạp gần 20% pin chỉ trong 35 giây.

Đây chính là công nghệ sạc nhanh nhất trên thế giới hiện nay.

Có cần tắt dữ liệu di động khi điện thoại đã kết nối Wi-Fi không?
CÔNG NGHỆ
  • 2 tháng

Có cần tắt dữ liệu di động khi điện thoại đã kết nối Wi-Fi không?

Nhiều người dùng thắc mắc liệu có nên tắt lưu lượng dữ liệu di động khi điện thoại đã kết nối với mạng Wi-Fi để tiết kiệm dung lượng data hay không.

iPhone 17 "Air": Dòng sản phẩm dành cho tín đồ yêu thích thiết kế, không quan tâm tính năng
CÔNG NGHỆ
  • 2 tháng

iPhone 17 "Air": Dòng sản phẩm dành cho tín đồ yêu thích thiết kế, không quan tâm tính năng

Bài viết nói về mẫu máy dự kiến sẽ thay thế iPhone 17 Plus vào năm 2025.

"5 món đồ có vẻ
CÔNG NGHỆ
  • 2 tháng

"5 món đồ có vẻ 'đồ chơi' trên ô tô nhưng gây chết người: Khiến 4 người thiệt mạng, hãng xe khiếp sợ"

Các hãng ô tô nổi tiếng trên thế giới đang gặp khó khăn trong việc cải thiện khả năng quan sát cho tài xế. Tuy nhiên, trong nhiều trường hợp, chính người dùng lại tự giới hạn tầm nhìn của bản thân.

Hot Hôm Nay

**iPhone 11 vs iPhone 12: Đâu là sự lựa chọn tốt nhất cho game thủ hiện nay?**
5 ngày

**iPhone 11 vs iPhone 12: Đâu là sự lựa chọn tốt nhất cho game thủ hiện nay?**

"Ryujinx: Giả lập Switch chính thức
5 ngày

"Ryujinx: Giả lập Switch chính thức 'biến mất' trước áp lực từ Nintendo - Những điều bạn cần biết!"

Có Thể Lái Xe Khi Bị Tước Giấy Phép Lái Xe Tích Hợp? Những Điều Cần Biết!
6 ngày

Có Thể Lái Xe Khi Bị Tước Giấy Phép Lái Xe Tích Hợp? Những Điều Cần Biết!

"Người Việt Chi Hơn 1.500 Tỷ Đồng Cho iPhone 16 Series: Xu Hướng Mua Sắm Công Nghệ Đáng Chú Ý"
6 ngày

"Người Việt Chi Hơn 1.500 Tỷ Đồng Cho iPhone 16 Series: Xu Hướng Mua Sắm Công Nghệ Đáng Chú Ý"

"Cổ phiếu Nvidia lao dốc trước động thái thúc đẩy chip AI nội địa của Trung Quốc"
6 ngày

"Cổ phiếu Nvidia lao dốc trước động thái thúc đẩy chip AI nội địa của Trung Quốc"

"Khám Phá Những Sản Phẩm Mới Sắp Ra Mắt Của Apple Cuối Năm Này"
5 ngày

"Khám Phá Những Sản Phẩm Mới Sắp Ra Mắt Của Apple Cuối Năm Này"

"Đón Chờ Realme GT 7 Pro: Ra Mắt Dự Kiến Vào Tháng 10"
5 ngày

"Đón Chờ Realme GT 7 Pro: Ra Mắt Dự Kiến Vào Tháng 10"

"Samsung Sắp Tiến Hành Chuyển Biến Gây Chấn Động Với Galaxy AI Năm 2024"
5 ngày

"Samsung Sắp Tiến Hành Chuyển Biến Gây Chấn Động Với Galaxy AI Năm 2024"

"Cảnh Báo Cho Người Dùng Web Đen Vào Ban Đêm: 4 Dấu Hiệu Điện Thoại Cần Chú Ý Ngay Lập Tức!"
5 ngày

"Cảnh Báo Cho Người Dùng Web Đen Vào Ban Đêm: 4 Dấu Hiệu Điện Thoại Cần Chú Ý Ngay Lập Tức!"

"Khám Phá Top 10 YouTuber Kiếm Tiền Khủng Nhất Thế Giới: Ai Là Người Đứng Đầu?"
5 ngày

"Khám Phá Top 10 YouTuber Kiếm Tiền Khủng Nhất Thế Giới: Ai Là Người Đứng Đầu?"

Ad