Hơn 840.000 người dùng bị ảnh hưởng bởi tiện ích trình duyệt độc hại – Gỡ ngay lập tức!

Tác giả ptkhanhduy 21/01/2026 6 phút đọc

Người dùng Chrome, Firefox và Edge cần gỡ thủ công các tiện ích trình duyệt dưới đây càng sớm càng tốt.

Các chuyên gia bảo mật đang cảnh báo về một chiến dịch tấn công có chủ đích thông qua các tiện ích mở rộng độc hại trên trình duyệt. Làn sóng tấn công này được đặt tên là “GhostPoster”, nhắm vào người dùng Chrome, Firefox và Edge, với hơn 840.000 nạn nhân kể từ tháng 12.

Cách thức tấn công của GhostPoster

Phân tích ban đầu về GhostPoster được thực hiện bởi các chuyên gia bảo mật tại Koi Security. Họ phát hiện chiến dịch này vào cuối năm ngoái và nhận ra rằng mã độc không nằm trực tiếp trong tiện ích, mà được ẩn trong dữ liệu hình ảnh của logo tiện ích.

Thay vì hoạt động ngay sau khi cài đặt, các tiện ích này âm thầm theo dõi hành vi người dùng. Sau đó, một đoạn script khác – được che giấu phía sau ba ký tự dấu bằng “===” – sẽ được tải thông qua cửa hậu nằm trong mã logo.

Khi được kích hoạt, script này có thể:

Can thiệp và thao túng liên kết tiếp thị (affiliate links)
Chuyển hướng người dùng đến các trang web và ưu đãi lừa đảo
Cấp quyền mở rộng để cài thêm phần mềm độc hại khác, từ đó kiểm soát thiết bị bị nhiễm

Điều đặc biệt đáng lo ngại là các tiện ích trình duyệt này đã xuất hiện trong kho tiện ích chính thức của Mozilla và Microsoft từ năm 2020. Chúng gần như không bị phát hiện trong hơn 5 năm, và trong khoảng thời gian đó có thể đã lây nhiễm cho hơn 840.000 hệ thống.

Việc bạn cần làm ngay

Mozilla và Microsoft đã nhanh chóng gỡ bỏ các tiện ích độc hại khỏi cửa hàng của họ. Tuy nhiên, nếu bạn đã từng cài đặt, các tiện ích này sẽ không tự biến mất và vẫn tiếp tục gây hại nếu không bị gỡ thủ công.

Dưới đây là danh sách các tiện ích độc hại đã được xác định: