Đặt báo

Bạn đọc viết

Hotline

Email

Tìm kiếm

Chuyên Mục

Công nghệ

Phần mềm độc hại tấn công hơn 300.000 người dùng trình duyệt Chrome

Phần mềm độc hại tấn công hơn 300.000 trình duyệt, tự ý cài đặt tiện ích mở rộng và đánh cắp dữ liệu.

Một chiến dịch phần mềm độc hại quy mô lớn đang diễn ra đã lây nhiễm hơn 300.000 trình duyệt Google Chrome và Microsoft Edge. Phần mềm độc hại này tự động cài đặt các tiện ích mở rộng độc hại, đồng thời sửa đổi các tệp thực thi của trình duyệt để chiếm quyền điều khiển trang chủ và đánh cắp lịch sử duyệt web của người dùng.

Phần mềm độc hại tấn công hơn 300.000 người dùng trình duyệt Chrome - 1

Trình duyệt Chrome tiếp tục là mục tiêu của phần mềm độc hại.

Các nhà nghiên cứu tại ReasonLabs cho biết, phần mềm độc hại này thường không bị các công cụ chống virus phát hiện. Nó được phát tán thông qua các trang web giả mạo, quảng cáo các phần mềm hấp dẫn như Roblox FPS Unlocker, TikTok Video Downloader, trình tải xuống YouTube, VLC,...

Sau khi được cài đặt, phần mềm độc hại sẽ chạy một tập lệnh PowerShell để tải xuống và thực thi mã độc từ máy chủ từ xa. Đồng thời, nó cũng sửa đổi thông số registry của Windows để buộc cài đặt các tiện ích mở rộng độc hại từ Chrome Web Store và Microsoft Edge Add-ons.

Các tiện ích mở rộng này có khả năng chiếm quyền điều khiển các truy vấn tìm kiếm, thay đổi trang chủ và chuyển hướng tìm kiếm thông qua máy chủ của kẻ tấn công, từ đó đánh cắp lịch sử duyệt web của người dùng.

- ReasonLabs đã phát hiện ra một số tiện ích mở rộng Chrome liên quan đến chiến dịch này, một số trong số đó đã bị xóa khỏi Chrome Web Store. Cụ thể gồm:

- Custom Search Bar – hơn 40.000 người dùng

- yglSearch – hơn 40.000 người dùng

- Qcom search bar – hơn 40.000 người dùng

- Qtr Search – hơn 6.000 người dùng

- Micro Search Chrome Extension – hơn 180.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Active Search Bar – hơn 20.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Your Search Bar – hơn 40.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Safe Search Eng – hơn 35.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Lax Search – hơn 600 người dùng (đã bị xóa khỏi Chrome Web Store)

Người dùng được khuyến cáo nên cảnh giác khi tải xuống phần mềm từ các trang web không rõ nguồn gốc và thường xuyên kiểm tra các tiện ích mở rộng đã cài đặt trên trình duyệt của mình. Nếu phát hiện bất kỳ tiện ích đáng ngờ nào, hãy gỡ bỏ ngay lập tức.

Thanh Phong - Bleeping Computrer

Bình luận

Tin liên quan

Tin mới nhất

Một món quà từ người láng giềng và một chuyến đi vào phố thơ trong lòng tôi

Một món quà từ người láng giềng và một chuyến đi vào phố thơ trong lòng tôi

Tôi không nghĩ rằng một buổi chiều như bao buổi chiều khác lại mang đến cho tôi một món quà khiến lòng mình ấm lên lâu đến vậy. Đại tá Phạm Văn Lê, người cùng Tổ dân phố, trân quý trao vào tay tôi tập "Phố Tôi" - (Tập 2) với nụ cười hiền và câu nói giản dị:“Anh đọc cho vui, để biết phố mình còn nhiều điều đẹp lắm.”

Lịch thi đấu môn bơi lội SEA Games 33 mới nhất

Lịch thi đấu môn bơi lội SEA Games 33 mới nhất

(Tin thể thao, tin SEA Games) Bộ môn bơi lội tại SEA Games 33 diễn ra từ 10/12 đến 16/12 tại bể bơi Sports Authority of Thailand Complex, Bangkok. Trong 6 ngày thi đấu, các VĐV sẽ tranh tài ở 38 bộ huy chương với 4 kiểu bơi tiêu chuẩn gồm tự do, ngửa, ếch và bướm, bao gồm nội dung nam, nữ và tiếp sức hỗn hợp ở nhiều cự ly.

Bảng xếp hạng huy chương SEA Games 33 mới nhất

Bảng xếp hạng huy chương SEA Games 33 mới nhất

(Tin thể thao, bảng xếp hạng SEA Games 33) Bảng xếp hạng SEA Games 33 được cập nhật liên tục với nhiều đoàn thể thao tranh tài giành huy chương, trong đó các quốc gia như Thái Lan, Việt Nam và Indonesia luôn dẫn đầu và tạo ra cuộc đua hấp dẫn đến phút chót.

Lịch thi đấu SEA Games 33 mới nhất

Lịch thi đấu SEA Games 33 mới nhất

(Tin thể thao, tin SEA Games 33) Lịch thi đấu SEA Games 33 chính thức diễn ra từ ngày 9 đến 20 tháng 12 năm 2025 tại Thái Lan, với các diễn biến căng thẳng diễn ra trên nhiều địa điểm tại Bangkok, Chonburi và Songkhla, quy tụ các vận động viên hàng đầu Đông Nam Á.