5 extension nổi tiếng trên Chrome Store là malware, ae nên xóa

7
1596

5 extension vừa được phát hiện là độc hại trong báo cáo mới nhất của McAfee hôm thứ 2, 29/08/2022 và ngay sau bài đăng trên McAfee, Google đã gỡ bỏ 5 extension trên Chrome Webstore của họ. Bài viết này như 1 thông báo nhắc nhở và nếu ae đã cài nên gỡ ra khỏi máy.

5 extension này bao gồm:
TênExtension ID Số lượng cài đặt
Netflix Party mmnbenehknklpbendgmgngeaignppnbe800.000 người
Netflix Party 2flijfnhifgdcbhglkneplegafminjnhn300.000 người
FlipShope – Price Tracker Extension adikhbfjdbjkhelbdnffogkobkekkkej80.000 người
Full Page Screenshot Capture – Screenshotting pojgkmkfincpdkdgjepkmdekcahmckjp200.000 người
AutoBuy Flash Sales gbnahglfafmhaehbdmjedfhdmimjcbed20.000 người
Cài những extension trên thì ảnh hưởng gì đến mình?

Ngoài những tính năng chính được giới thiệu, các extension này còn bonus thêm việc theo dõi hoạt động duyệt web của người dùng. Với mỗi trang web người dùng truy cập đều được gửi đến các máy chủ thuộc sở hữu của người tạo extension. Họ làm điều này để có thể chèn thêm các đoạn mã có chủ đích vào các trang web thương mại điện tử: Lazada, Shopee, Tiki, Amazon,… mà người dùng truy cập. Việc chèn các đoạn mã sửa đổi cookie trên trang web nhằm kiếm được 1 khoản tiền từ việc tiếp thị liên kết, khá giống việc các bạn nhấn vào đường link trên: Beecost, Chanhtuoi, Magiamgiashopee,… hay những bạn gửi link mã giảm giá chỉ khác những site trên ghi rõ ràng còn ở đây là họ không xin phép. Điều này có thể không xấu nhưng:

  • Nhà phát triển tiện ích mở rộng hoàn toàn không đề cập đến việc này. Người dùng không biết và không chủ động cho phép điều đó.
  • Việc sửa đổi cookies và theo dõi hoạt động người dùng vi phạm quyền riêng tư khi mọi trang web bạn truy cập đều được gửi về máy chủ của nhà phát triển và tồn tại nhiều rủi ro lớn khi chỉnh sửa cookies.

Điều đáng nói ở đây là những extension này cực kỳ nhiều lượt tải xuống, tổng lượt tải xuống của cả 5 extension lên đến 1.400.000. 1 con số rất lớn!!!

Trước đây mình có cài Full Page Screenshot Capture, hiện extension này vẫn được dán nhãn “Nổi Bật” và được đăng tải bởi những tài khoản đã được xác minh khiến mọi người lầm tưởng extension an toàn.  Nếu ae đang cài 1 trong số những tiện ích này hãy nhanh chóng gỡ bỏ nó và tìm extension thay thế. Ae quan tâm có thể đọc bài viết phân tích kỹ thuật từ McAfee tại đây: https://www.mcafee.com/blogs/other-blogs/mcafee-labs/malicious-cookie-stuffing-chrome-extensions-with-1-4-million-users/

Có rất nhiều extension trên Chrome dù rất nhiều lượt tải nhưng không phải mọi extension đều an toàn, với số lượng người dùng lên đến hàng chục ngàn -> trăm ngàn là miếng mồi béo bở để khai thác. Mình không có kinh nghiệm gì để khuyên ae tự bảo vệ mình, mình chỉ cài những extension cần thiết và follow reddit hay các trang tin công nghệ để cập nhật bản thân.

3/5 - (4 bình chọn)
Bài trướcLink Google Drive: Nữ Luật Sư Kỳ Lạ Woo Young Woo [FULL 16 tập]
Bài tiếp theoSteam miễn phí game Mafia – siêu phẩm 1 thời, mời ae xơi
Tui là 1 con người cả ngố đó mấy bạn, thật may tui được thằng Tín tà tưa (bạn cùng phòng) nhờ làm cái web mà nó không viết gì, tui cũng không biết viết nhưng mà bỏ phí domain tốn xiền. Share Ngay ra đời lãng xẹt z đó. Blog này tui viết hồi cuối tháng 3/2018, có thể thấy độ trẻ trâu qua từng năm của tui không hề giảm. Nói thiệt nha, tui quý mấy bạn đọc cái blog này dù cho nó có mang lại giá trị cho mấy bạn không, nhưng mà tui thực sự cảm ơn mấy bạn. Hông giống Youtube, đăng lên phát là có vài chục ngàn view, tui đăng lên 1 phát có chục view là: "Ơ, dm, sao bữa này nhiều ng đọc dị. Tui dzui. Mấy bạn comment, tui đọc. Tui dzui. Đơn giản dậy thôi". Tui quỡn lắm, lâu lâu đọc lại những gì mình viết rồi thấy trẻ trâu mà không dám sửa. Thôi cứ để nó là 1 kỷ niệm. Ờ, nói nhiều là dậy, vì tui muốn mấy bạn thoải mái nhất khi đọc những dòng này nên viết có hơi dài dòng. Đoạn giới thiệu dễ thương này dành tặng tất cả những ai yêu mến Share Ngay. Sharahero!!!
Theo dõi
Thông báo về
guest
7 người bình luận
mới nhất
cũ nhất like nhiều nhất