Theo TechSpot, dù đã có nhiều nỗ lực của Google để trấn áp, nhưng các tiện ích mở rộng độc hại trên Chrome Web Store vẫn là một mối đe dọa không ngừng đối với người dùng. Gần đây, ba tiện ích VPN được giả danh đã bị xóa khỏi cửa hàng Chrome Web Store sau khi các nhà nghiên cứu phát hiện chúng đánh cắp thông tin nhạy cảm và gây hại cho trải nghiệm của người dùng.
Các chuyên gia an ninh mạng tại ReasonLabs đã tiết lộ hoạt động của các ứng dụng VPN giả mạo. Những phần mềm độc hại này thường được cài đặt thông qua các tệp torrent của những trò chơi điện tử nổi tiếng như Grand Theft Auto, The Sims 4, Heroes 3 và Assassin's Creed. Ban đầu, chúng sẽ hoạt động như một ứng dụng VPN hợp pháp để đánh lừa người dùng.
Một điều đáng lo ngại là khi được tải xuống, các ứng dụng VPN này sẽ tự động cài đặt trên hệ thống mà không đòi hỏi bất kỳ hành động nào từ phía người dùng. Chúng thậm chí còn kiểm tra phần mềm chống virus trên thiết bị trước khi bắt buộc thiết bị cài đặt một trong ba ứng dụng VPN giả mạo gồm netPlus, netSave và netWin. Theo ReasonLabs, netPlus có số lượng người dùng cao nhất với hơn 1 triệu lượt cài đặt, trong khi netSave và netWin có tổng cộng 500.000 lượt cài đặt.
Nỗ lực giả mạo VPN của kẻ xấu được thực hiện khá tinh vi. Các ứng dụng này cung cấp một số tính năng tương tự như một ứng dụng VPN thực tế và cung cấp gói đăng ký trả phí để lừa đảo người dùng. Tuy nhiên, tất cả ba ứng dụng đều lợi dụng quyền "offscreen", cho phép chạy các mã script độc hại, xâm nhập sâu vào trang web và đánh cắp dữ liệu nhạy cảm của người dùng.
Không chỉ dừng lại ở đó, chúng có khả năng tiếp quản điều khiển trình duyệt, chi phối các yêu cầu web và thậm chí tự động tắt các tiện ích khác. Theo báo cáo, phần mềm độc hại nhằm vào hơn 100 tiện ích hợp pháp như Avast SafePrice, AVG SafePrice, Honey, LetyShops, Megabonus, AliRadar Shopping Assistant, Yandex.Market Adviser, ChinaHelper và Backlit.
Sau khi được ReasonLabs thông báo, Google đã gỡ bỏ cả ba tiện ích khỏi Chrome Web Store. Tuy nhiên, ước tính có khoảng 1,5 triệu thiết bị đã bị nhiễm. Nếu trình duyệt của bạn đã cài đặt các tiện ích mở rộng này, hãy gỡ bỏ chúng ngay. Điều này nhấn mạnh về nguy cơ tiềm ẩn trong việc cài đặt các tiện ích mở rộng và cần phải cẩn trọng.
