Công an cảnh báo 17 tiện ích độc hại đã lừa hơn 840.000 người dùng, cần gỡ bỏ ngay lập tức

3 giờ trướcBài gốc

Theo Công an tỉnh Đồng Nai, các chuyên gia an ninh mạng vừa phát đi cảnh báo khẩn cấp về chiến dịch tấn công mạng quy mô lớn mang tên "GhostPoster", phát tán qua ít nhất 17 tiện ích mở rộng trên các trình duyệt phổ biến như Chrome, Edge và Firefox. Với vỏ bọc là các công cụ hỗ trợ chặn quảng cáo, dịch thuật hay tải video, nhóm mã độc này đã lừa hơn 840.000 người dùng cài đặt, qua đó âm thầm thu thập dữ liệu nhạy cảm và kiểm soát trình duyệt của nạn nhân.

Theo báo cáo kỹ thuật mới nhất, chiến dịch này đã âm thầm hoạt động trong nhiều năm và vượt qua được các vòng kiểm duyệt gắt gao của các kho ứng dụng chính thống. Khác với các mã độc thông thường, chiến dịch GhostPoster sử dụng kỹ thuật giấu tin để qua mặt các phần mềm diệt virus. Cụ thể, hacker không nhúng mã độc trực tiếp vào mã nguồn tiện ích, mà giấu các đoạn mã độc hại bên trong các điểm ảnh của những file hình ảnh tưởng chừng vô hại như icon, ảnh hướng dẫn…

Cảnh báo 17 tiện ích trình duyệt độc hại đã lừa hơn 840.000 người dùng. Ảnh: Công an tỉnh Đồng Nai

Sau khi người dùng cài đặt, tiện ích sẽ giải mã các hình ảnh này để lấy mã độc thực thi. Đáng chú ý, chúng được lập trình chế độ "ngủ đông", chỉ kích hoạt hành vi đánh cắp dữ liệu sau khoảng 2 đến 5 ngày cài đặt. Khoảng thời gian trì hoãn này giúp mã độc né tránh được các hệ thống quét tự động của Google hay Microsoft trong quá trình kiểm duyệt ban đầu. Nguy hiểm nhất, các tiện ích này vẫn hoạt động đúng chức năng đã quảng cáo (như dịch văn bản, chặn quảng cáo, hỗ trợ tải ảnh, video…) khiến người dùng mất cảnh giác, trong khi vẫn âm thầm thực hiện các hành vi độc hại ở chế độ nền.

Khi đã xâm nhập thành công, các tiện ích này sẽ tự động chèn quảng cáo trái phép, tráo đổi các đường dẫn tiếp thị liên kết để trục lợi tiền hoa hồng và nguy hiểm hơn là thu thập lịch sử duyệt web, thông tin đăng nhập tài khoản của người dùng.

Danh sách các tiện ích độc hại cần gỡ bỏ ngay lập tức:

Phần lớn các tiện ích này đánh vào nhu cầu phổ biến của hầu hết mọi người dùng phổ thông. Dưới đây là danh sách các tiện ích được xác định có chứa mã độc GhostPoster:

1. Nhóm công cụ hỗ trợ dịch thuật: Google Translate in Right Click, Translate Selected Text with Google, One Key Translate, Translate Selected Text with Right Click.

2. Nhóm chặn quảng cáo và hỗ trợ YouTube/Video: Ads Block Ultimate, AdBlocker, Youtube Download, Floating Player – PiP Mode, Instagram Downloader.

3. Nhóm tiện ích văn phòng, chụp ảnh màn hình và tiện ích khác: Convert Everything, Full Page Screenshot, Page Screenshot Clipper, Save Image to Pinterest on Right Click, RSS Feed, Cool Cursor, Amazon Price History, Color Enhancer.

Trước tình hình trên, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Đồng Nai khuyến cáo người dùng cần thực hiện ngay các biện pháp sau:

1. Kiểm tra danh sách các tiện ích mở rộng đã cài đặt trên trình duyệt (Chrome, Cốc Cốc, Edge, Firefox). Nếu phát hiện bất kỳ tiện ích độc hại nào có tên trong danh sách cảnh báo hoặc có nguồn gốc không rõ ràng, cần gỡ bỏ ngay lập tức.

2. Nếu đã từng cài đặt các tiện ích trên, người dùng nên thay đổi mật khẩu ngay lập tức các tài khoản quan trọng (Email, Mạng xã hội, Tài khoản ngân hàng,..) để đảm bảo an toàn.

3. Khi cài đặt một tiện ích mở rộng mới, cần đọc kỹ các quyền mà tiện ích yêu cầu. Cảnh giác với các tiện ích đơn giản (như đổi hình nền, tải ảnh,..) nhưng lại yêu cầu quyền "Đọc và thay đổi tất cả dữ liệu của bạn trên các trang web bạn truy cập".

4. Cài đặt và thường xuyên cập nhật phần mềm diệt virus uy tín trên máy tính cá nhân và hệ thống mạng nội bộ.

Việc luôn thận trọng khi cài đặt phần mềm và duy trì thói quen sử dụng mạng an toàn là chìa khóa then chốt giúp người dùng tránh trở thành nạn nhân của các chiến dịch đánh cắp dữ liệu ngày càng tinh vi như hiện nay.

Long Vũ

Nguồn SK&ĐS : https://suckhoedoisong.vn/cong-an-canh-bao-17-tien-ich-doc-hai-da-lua-hon-840000-nguoi-dung-can-go-bo-ngay-lap-tuc-169260209121726735.htm