Danh mục sản phẩm
Danh mục sản phẩm
Bán chạy nhất
Bán chạy nhất
Bán chạy nhất
Bán chạy nhất
Bán chạy nhất
Các nhà nghiên cứu an ninh mạng mới đây đã vừa phát hiện ra 3 tiện ích mở rộng VPN cực kỳ nguy hiểm trên cửa hàng tiện ích của Chrome. Nếu bạn lỡ sử dụng một trong ba tiện ích này thì hãy xóa chúng ngay lập tức nhé.
Các chuyên gia an ninh mạng tại ReasonLabs đã phát hiện ra sự xuất hiện của các tiện ích mở rộng VPN giả mạo, được phổ biến thông qua các trò chơi nổi tiếng như Grand Theft Auto, The Sims 4, Heroes 3 và Assassin's Creed. Phần mềm độc hại này được phân phối thông qua các trình cài đặt trojan, có dung lượng từ 60 MB đến 100 MB, được phát hiện trong hơn 1.000 tệp torrent khác nhau. Đáng chú ý, chúng được camouflaged như các ứng dụng Electron và ban đầu hoạt động giống như các VPN hợp pháp, nhằm tránh bị phát hiện.
Khi tệp được tải về, các tiện ích mở rộng VPN tự động cài đặt trên hệ thống mà không yêu cầu bất kỳ sự tương tác nào từ người dùng. Điều này được thực hiện thông qua việc kiểm tra phần mềm antivirus trên thiết bị nhiễm trước khi cài đặt ít nhất một trong ba tiện ích mở rộng VPN giả mạo.
Trong số ba ứng dụng này, netPlus là ứng dụng phổ biến nhất với hơn 1 triệu người dùng, trong khi netSave và netWin đều có trên 500.000 lượt cài đặt mỗi ứng dụng.
Những nhà phát triển tiện ích mở rộng độc hại đã cố gắng mô phỏng tính xác thực của chúng bằng cách tích hợp một số tính năng VPN thực tế và thậm chí cung cấp cấp đăng ký trả phí để tạo ra ấn tượng của tính chân thực ngay từ cái nhìn đầu tiên. Tuy nhiên, cả ba ứng dụng đều lạm dụng quyền 'offscreen', cho phép chúng thực hiện các tập lệnh thông qua API ngoài màn hình, từ đó giành quyền truy cập đầy đủ vào DOM (Document Object Model) của trang web. Điều này cho phép chúng đánh cắp dữ liệu nhạy cảm của người dùng một cách không được phép và đe dọa an ninh thông tin.
Các tiện ích mở rộng cũng có khả năng chiếm quyền điều khiển của trình duyệt, thực hiện các yêu cầu web theo ý muốn và thậm chí tự động vô hiệu hóa các tiện ích mở rộng khác. Dựa theo báo cáo, phần mềm độc hại đã tự động tắt các tiện ích mở rộng hoàn tiền trên các máy tính bị nhiễm và chuyển lợi nhuận thu được cho bọn tội phạm. Nói cụ thể, phần mềm độc hại đã được xác định đã tận dụng hơn 100 tiện ích mở rộng hoàn tiền hợp pháp, bao gồm Avast Safeprice, AVG Safeprice, Honey: Automatic Coupons & Rewards, LetyShops, Megabonus, AliRadar Shopping Assistant, Yandex.Market Adviser, ChinaHelper, và Backlit.
Sau khi ReasonLabs liên hệ, Google đã loại bỏ cả ba tiện ích mở rộng khỏi cửa hàng Chrome, tuy nhiên, chúng đã kịp lan toả và nhiễm bệnh cho khoảng 1,5 triệu thiết bị trước khi bị loại bỏ.
Xem thêm:
Intel chuẩn bị ra mắt thêm các mẫu CPU T Series tiết kiệm điện thuộc dòng Raptor Lake Refresh
Bài viết liên quan
Thêm sản phẩm vào giỏ hàng thành công!
Khách cá nhân
Khách doanh nghiệp
HỆ THỐNG SHOWROOM
1. Thanh Xuân - Hà Nội
17 Hà Kế Tấn, Phương Liệt, Thanh Xuân, Hà Nội.
Giờ làm việc: 08:00 - 19:00
2. Quận 11 - Hồ Chí Minh
Số 249 Lý Thường Kiệt, P. 15, Q. 11, TP Hồ Chí Minh
Giờ làm việc: 08:00 - 19:00