Google đang rút tới 32 tiện ích mở rộng khỏi cửa hàng Chrome sau khi các nhà nghiên cứu tìm thấy phần mềm độc hại trong mã.
Với các tiện ích mở rộng của Chrome, bạn có thể nâng cao trải nghiệm Internet của mình: tất cả các loại tính năng tiện dụng, chẳng hạn như hiển thị quảng cáo YouTube để bỏ qua nó, để quản lý bảng dán của bạn hoặc tăng âm thanh của Chrome to hơn một chút so với mức hệ thống cho phép. Những tính năng này được bao gồm trong 32 phần mở rộng mà Google hiện đang ngoại tuyến vì nó có chứa phần mềm độc hại.
Nhìn bề ngoài, tất cả các tiện ích mở rộng dường như đều làm được những gì chúng được tạo ra. Tuy nhiên, nhà nghiên cứu an ninh mạng Wladimir Palant đã phát hiện ra mã trong ‘Hộp công cụ PDF‘ tiện ích mở rộng chứa mã đáng ngờ. Nó có thể vẫn bị ẩn vì mã trông giống như một ‘lệnh gọi API’ thông thường. Các lệnh gọi API như vậy được sử dụng để nhận thông tin hoặc dịch vụ từ máy chủ. Thật kỳ lạ, lệnh gọi API thông tin được cho là thu thập không còn được sử dụng ở bất kỳ đâu trong mã. Đủ lý do để Palant điều tra.
Việc phát hiện ra mã trong Hộp công cụ PDF đã gây chấn động lớn: nhà nghiên cứu đã sớm phát hiện thêm 18 tiện ích mở rộng khác kết hợp cùng một đoạn mã. Sau này cũng được phát hiện Avast rằng có điều gì đó không ổn với các tiện ích mở rộng. Công ty an ninh mạng như Palant đã báo cáo điều này với Google. Chỉ sau thông báo của Avast, các tiện ích mở rộng của Chrome có chứa phần mềm độc hại mới được đưa vào chế độ ngoại tuyến.
Những phần mở rộng nào có liên quan?
Nó liên quan đến tổng cộng 32 tiện ích mở rộng đã được đưa vào chế độ ngoại tuyến. Wladimir Palant liệt kê nó trang web của anh ấy tuy nhiên, 34, với tổng số 87 triệu người dùng. Rất có thể số lượng người dùng thực tế thấp hơn: những người phát tán phần mềm độc hại thông qua các tiện ích mở rộng thường muốn chúng trông đáng tin cậy nhất có thể và số lượng người dùng cao sẽ giúp ích cho điều đó.
Hai mươi tiện ích mở rộng được tải xuống nhiều nhất là:
- Tự động bỏ qua cho Youtube
- tăng âm thanh
- khối quảng cáo pha lê
- BriskVPN
- Trình trợ giúp bảng nhớ tạm
- Làm mới tối đa
- Dịch nhanh
- Chế độ xem Easyview Reader
- Hộp công cụ PDF
- Trình chặn quảng cáo Epsilon
- Con trỏ thủ công
- Trình chặn quảng cáo chặn Alpha
- ZoomPlus
- Trình tải xuống hình ảnh cơ sở
- Con trỏ vui nhộn nhấp chuột
- Con trỏ Một con trỏ tùy chỉnh
- Chế độ tối tuyệt vời
- Bộ đổi màu tối đa cho YouTube
- Tự động làm mới tuyệt vời
- chặn quảng cáo venus
Hậu quả là gì?
Mỗi một trong số chúng đều là những tiện ích mở rộng thực sự có thể hữu ích nếu chúng không chứa phần mềm độc hại. Nhưng chính xác thì phần mở rộng như vậy có thể gây ra thiệt hại gì?
Bài viết nổi bật Các đợt tấn công của phần mềm độc hại du kích 9 triệu thiết bị trên toàn thế giới
Khi bạn truy cập một trang web, tiện ích mở rộng có thể đưa mã JavaScript vào đó. Ví dụ: “chiếm quyền điều khiển tìm kiếm” có thể được thực hiện. Về cơ bản, tiện ích mở rộng chiếm quyền tìm kiếm của bạn và giúp tin tặc kiếm tiền bằng cách cung cấp cho bạn tất cả các loại quảng cáo, hướng bạn đến các liên kết kiếm tiền và chuyển thông tin cá nhân của bạn.
Giải pháp
Cách dễ nhất để khắc phục trình duyệt của bạn là thiết lập lại hoàn toàn. Bạn sẽ phải tải xuống và cài đặt lại tiện ích mở rộng của mình. Rất nhiều công việc, nhưng bạn ngay lập tức chắc chắn rằng không còn ai theo dõi bạn nữa.
Bạn có thể đặt lại Google Chrome bằng cách nhấp vào ba dấu chấm ở trên cùng bên phải của cửa sổ và điều hướng đến cài đặt. Sau đó tìm kiếm trên thanh bên để “đặt lại cài đặt”. Sau một vài cú nhấp chuột, trình duyệt của bạn sẽ được thiết lập lại.
