Hơn 840.000 người dùng bị tấn công bởi các tiện ích mở rộng trình duyệt độc hại. Gỡ cài đặt các càng sớm càng tốt!

Tác giả tanthanh 23/01/2026 6 phút đọc

Các nhà nghiên cứu bảo mật hiện nay cảnh báo về một chiến dịch phần mềm độc hại được nhắm mục tiêu điều đó liên quan đến phần mềm độc hại ẩn trong một số tiện ích mở rộng trình duyệt nhất định. Làn sóng tấn công—dubbed “GhostPoster”—nhắm mục tiêu vào người dùng Chrome, Firefox và Edge. Đã có trên 840.000 vụ tấn công kể từ tháng 12.

Cách thức hoạt động của cuộc tấn công GhostPoster

Phân tích đầu tiên của GhostPoster đến từ các chuyên gia bảo mật tại Koi An ninh. Họ đã phát hiện ra chiến dịch vào cuối năm ngoái và nhận ra rằng mã độc không có trong chính tiện ích mở rộng mà thay vào đó được ẩn trong dữ liệu hình ảnh của logo tương ứng.

Thay vì hành động trực tiếp, tiện ích mở rộng được thiết kế để theo dõi hành vi của người dùng sau khi cài đặt. Sau đó, một tập lệnh khác ẩn đằng sau ba dấu hiệu “=” được tải qua cửa sau trong mã logo.

Sau khi được thực thi, tập lệnh này sẽ thao túng các liên kết liên kết và chuyển hướng người dùng đến các trang web và ưu đãi lừa đảo, cùng nhiều thứ khác. Những kẻ tấn công cũng có thể lây nhiễm phần mềm độc hại vào các thiết bị bị ảnh hưởng bằng cách mở khóa quyền kiểm soát mở rộng và lạm dụng chúng cho mục đích riêng của chúng.

Điều đặc biệt có vấn đề là thực tế là các tiện ích mở rộng trình duyệt này đã được cung cấp trong các cửa hàng chính thức của Mozilla và Microsoft kể từ năm 2020. Chúng hầu như không bị phát hiện trong hơn 5 năm và có khả năng lây nhiễm trên 840.000 hệ thống trong thời gian này.

Những gì bạn cần làm bây gì

Mozilla và Microsoft đã phản ứng nhanh chóng và loại bỏ các tiện ích mở rộng độc hại khỏi cửa hàng của họ. Tuy nhiên, những người dùng đã cài đặt chúng phải gỡ bỏ các phần mở rộng bằng tay, nếu không chúng sẽ vẫn hoạt động và tiếp tục gây thiệt hại.

Những phần mở rộng độc hại này đã được xác định cho đến nay:

Ads Block Ultimate
Amazon Price History
Color Enhancer
Convert Everything
Cool Cursor
Floating Player – PiP Mode
Free MP3 Downloader
Free VPN Forever
Full Page Screenshot
Google Translate in Right Click
I Like Weather
Instagram Downloader
One Key Translate
Page Screenshot Clipper
RSS Feed
Save Image to Pinterest on Right Click
Translate Selected Text with Google
Translate Selected Text with Right Click
Weather Best Forecast
World Wide VPN
YouTube Download

Lưu ý quan trọng: Danh sách ban đầu bao gồm phần mở rộng “AdBlock,” không phải phần mở rộng hợp pháp từ AdBlock Inc. Do đó, chúng tôi đã xóa nó khỏi danh sách để tránh nhầm lẫn.

Xin lưu ý rằng có thể có một số tiện ích mở rộng có tên rất giống nhau, nhưng đây là những không phải tất cả có hại và do đó không cần phải loại bỏ. Cách dễ nhất để kiểm tra điều này là xem liệu tiện ích mở rộng vẫn có sẵn trong cửa hàng hay đã bị xóa.