Phần mềm độc hại tấn công hơn 300.000 người dùng trình duyệt Chrome

13-08-2024 07:21

Phần mềm độc hại tấn công hơn 300.000 trình duyệt, tự ý cài đặt tiện ích mở rộng và đánh cắp dữ liệu.

Một chiến dịch phần mềm độc hại quy mô lớn đang diễn ra đã lây nhiễm hơn 300.000 trình duyệt Google Chrome và Microsoft Edge. Phần mềm độc hại này tự động cài đặt các tiện ích mở rộng độc hại, đồng thời sửa đổi các tệp thực thi của trình duyệt để chiếm quyền điều khiển trang chủ và đánh cắp lịch sử duyệt web của người dùng.

Phần mềm độc hại tấn công hơn 300.000 người dùng trình duyệt Chrome - 1

Trình duyệt Chrome tiếp tục là mục tiêu của phần mềm độc hại.

Các nhà nghiên cứu tại ReasonLabs cho biết, phần mềm độc hại này thường không bị các công cụ chống virus phát hiện. Nó được phát tán thông qua các trang web giả mạo, quảng cáo các phần mềm hấp dẫn như Roblox FPS Unlocker, TikTok Video Downloader, trình tải xuống YouTube, VLC,...

Sau khi được cài đặt, phần mềm độc hại sẽ chạy một tập lệnh PowerShell để tải xuống và thực thi mã độc từ máy chủ từ xa. Đồng thời, nó cũng sửa đổi thông số registry của Windows để buộc cài đặt các tiện ích mở rộng độc hại từ Chrome Web Store và Microsoft Edge Add-ons.

Các tiện ích mở rộng này có khả năng chiếm quyền điều khiển các truy vấn tìm kiếm, thay đổi trang chủ và chuyển hướng tìm kiếm thông qua máy chủ của kẻ tấn công, từ đó đánh cắp lịch sử duyệt web của người dùng.

- ReasonLabs đã phát hiện ra một số tiện ích mở rộng Chrome liên quan đến chiến dịch này, một số trong số đó đã bị xóa khỏi Chrome Web Store. Cụ thể gồm:

- Custom Search Bar – hơn 40.000 người dùng

- yglSearch – hơn 40.000 người dùng

- Qcom search bar – hơn 40.000 người dùng

- Qtr Search – hơn 6.000 người dùng

- Micro Search Chrome Extension – hơn 180.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Active Search Bar – hơn 20.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Your Search Bar – hơn 40.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Safe Search Eng – hơn 35.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Lax Search – hơn 600 người dùng (đã bị xóa khỏi Chrome Web Store)

Người dùng được khuyến cáo nên cảnh giác khi tải xuống phần mềm từ các trang web không rõ nguồn gốc và thường xuyên kiểm tra các tiện ích mở rộng đã cài đặt trên trình duyệt của mình. Nếu phát hiện bất kỳ tiện ích đáng ngờ nào, hãy gỡ bỏ ngay lập tức.

Thanh Phong - Bleeping Computrer

Bình luận

Xem thêm bình luận

Tin liên quan

Mẫu iPad trở thành món hời giờ giá tốt, hiệu năng đủ

4 lý do khiến iPhone Ultra dù đắt vẫn sẽ hút khách

Thiết bị theo dõi sức khỏe giá rẻ đang làm tốt ngoài mong đợi

Giá iPhone 15 series cuối tháng 4: Mẫu rẻ nhất giảm thêm, cạnh tranh khốc liệt

So sánh Honda CR-V và Toyota Corolla Cross: Thiết kế, tiện nghi và hiệu suất ấn tượng

Mẫu iPhone cân bằng giữa giá và hiệu năng nhưng cần cân nhắc kỹ

CATL khiến ngành xe điện “dậy sóng” với pin chạy 1.000km, sạc dưới 7 phút

Đây là mẫu iPhone mới mua lúc này chẳng khác nào “ném tiền qua cửa sổ”

Tin mới nhất

Hyundai Creta đời mới lộ diện chạy thử, nâng cấp toàn diện, tiệm cận SUV hạng C

Hyundai Creta thế hệ mới dần lộ diện với nhiều thay đổi lớn.

10 "cỗ máy" kiếm tiền nhiều nhất lịch sử boxing: Mayweather không có đối thủ

(Tin thể thao) Quyền anh (Boxing) từ lâu đã là cỗ máy in tiền của thể thao thế giới. Dưới đây là danh sách 10 tay đấm sở hữu khối tài sản ròng khổng lồ nhất mọi thời đại.

Đổi mới tổ chức hoạt động hội quần chúng do Đảng, Nhà nước giao nhiệm vụ

Bước vào giai đoạn phát triển mới, sau Đại hội XIV của Đảng, yêu cầu đổi mới tổ chức và hoạt động của các hội quần chúng do Đảng, Nhà nước giao nhiệm vụ trở thành yêu cầu chiến lược, gắn trực tiếp với việc củng cố "thế trận lòng dân" phát huy sức mạnh tổng hợp của toàn xã hội trong kỷ nguyên phát triển mới.

Rộ tin Hyundai Exter sắp về Việt Nam, giá bán rẻ hơn Venue

Hyundai Exter hướng tới thay thế Venue bằng lợi thế giá thấp, trang bị ổn và kích thước phù hợp đô thị.

HLV Alonso lọt tầm ngắm Chelsea, chờ giải bài toán hóc búa ở Stamford Bridge

HLV Xabi Alonso đang đứng trước cơ hội đến Chelsea làm việc, nhưng thành công được hay không vẫn là dấu hỏi lớn.

Cầu thủ tìm kiếm vận may ở hộp đêm, ném tiền "như rác" vào vũ nũ thoát y

(Tin thể thao, tin hậu trường) Câu chuyện của Diego Pavia hé lộ góc khuất NFL, nơi tài năng chưa đủ để đảm bảo thành công. Một đêm “xả hơi” trước Draft trở thành chi tiết gây tranh cãi, ảnh hưởng đến hình ảnh và cơ hội của anh.

Mỹ nhân "xin" làm người bê gậy, rồi khiến VĐV triệu đô "say như điếu đổ"

(Tin thể thao, tin hậu trường) Tại The Masters, Viktor Hovland bất ngờ công khai tình cảm với Tuva Dahl Jensen, khép lại hình ảnh “độc thân mãi mãi” từng gắn bó nhiều năm.

Volkswagen hé lộ SUV điện hoàn toàn mới, tầm giá khoảng 350 triệu đồng

Jetta đang đẩy nhanh bước chuyển mình sang xe điện với mẫu concept SUV X vừa được giới thiệu tại Triển lãm Ô tô Bắc Kinh.

Tennis đỉnh cao Madrid Open: Ruud thua sốc trước "cánh chim lạ" Blockx

(Tin thể thao, dự đoán tennis) Casper Ruud đối đầu hiện tượng trẻ Alexander Blockx và nhận về cái kết đắng.

Honda City 2026 chốt lịch ra mắt, làm mới ngoại hình và thêm trang bị

Honda City sắp có bản nâng cấp nhẹ để “giữ nhiệt” trước loạt đối thủ mới.

Từ hào khí 30/4 đến khát vọng vươn mình

51 năm về trước, cách mạng miền Nam như sóng triều dâng, ào ạt xốc tới. Cuộc Tổng tiến công và nổi dậy mùa Xuân năm 1975, đỉnh cao là chiến dịch Hồ Chí Minh lịch sử toàn thắng, đưa đất nước thống nhất, non sông nối liền một dải, Bắc Nam sum họp một nhà. Đó là mốc son chói lọi, huy hoàng trong lịch sử dân tộc, khẳng định ý chí thống nhất và khát vọng hoà bình của Nhân dân ta.