Cảnh báo: các tiện ích Chrome độc hại giả mạo công cụ uy tín

Các nhà bảo mật vừa phát hiện rằng nhiều tiện ích (extension) trên Chrome đang giả dạng các công cụ phổ biến nhưng thực chất chứa mã độc — dùng để đánh cắp dữ liệu, theo dõi người dùng hoặc thậm chí kiểm soát trình duyệt của bạn mà bạn không hay biết.

Cách thức hoạt động của các extension giả mạo

• Những extension này được đặt tên rất giống các công cụ hợp pháp, giao diện trông bình thường để khiến người dùng tin tưởng.

• Khi cài vào, extension có thể hoạt động “im lặng” để thu thập cookie, dữ liệu duyệt web, mật khẩu đã lưu hoặc theo dõi lịch sử tìm kiếm.

• Chúng có thể gửi dữ liệu này về máy chủ của hacker, hoặc chèn mã vào trang web bạn truy cập để thực thi hành vi xấu.

Những dấu hiệu nên cảnh giác

• Extension có tên giống công cụ nổi tiếng nhưng được phát hành bởi nhà phát triển lạ, ít người biết.

• Sau khi cài đặt extension, bạn thấy quảng cáo lạ, tab mới tự mở hoặc trang web bị chuyển hướng.

• Extension yêu cầu quyền truy cập dữ liệu tất cả các trang (full access) mà không rõ lý do.

• Khi kiểm tra đánh giá trong cửa hàng Chrome, có nhiều phản hồi cảnh báo hoặc điểm đánh giá thấp.

Cách bảo vệ bạn khỏi extension giả mạo

• Chỉ cài extension từ nhà phát triển uy tín, có nhiều đánh giá tốt và mã nguồn rõ ràng nếu có.

• Trước khi cài extension mới, kiểm tra quyền mà nó yêu cầu — nếu nó muốn truy cập toàn bộ dữ liệu trang web, hãy cân nhắc kỹ.

• Định kỳ xem lại danh sách extension đã cài — gỡ bỏ những extension ít dùng hoặc không rõ được dùng để làm gì.

• Sử dụng trình duyệt có thêm lớp bảo mật extension hoặc bật chế độ kiểm soát quyền extension.