Đặt báo

Bạn đọc viết

Hotline

Email

Tìm kiếm

Chuyên Mục

Công nghệ

Phần mềm độc hại tấn công hơn 300.000 người dùng trình duyệt Chrome

Phần mềm độc hại tấn công hơn 300.000 trình duyệt, tự ý cài đặt tiện ích mở rộng và đánh cắp dữ liệu.

Một chiến dịch phần mềm độc hại quy mô lớn đang diễn ra đã lây nhiễm hơn 300.000 trình duyệt Google Chrome và Microsoft Edge. Phần mềm độc hại này tự động cài đặt các tiện ích mở rộng độc hại, đồng thời sửa đổi các tệp thực thi của trình duyệt để chiếm quyền điều khiển trang chủ và đánh cắp lịch sử duyệt web của người dùng.

Phần mềm độc hại tấn công hơn 300.000 người dùng trình duyệt Chrome - 1

Trình duyệt Chrome tiếp tục là mục tiêu của phần mềm độc hại.

Các nhà nghiên cứu tại ReasonLabs cho biết, phần mềm độc hại này thường không bị các công cụ chống virus phát hiện. Nó được phát tán thông qua các trang web giả mạo, quảng cáo các phần mềm hấp dẫn như Roblox FPS Unlocker, TikTok Video Downloader, trình tải xuống YouTube, VLC,...

Sau khi được cài đặt, phần mềm độc hại sẽ chạy một tập lệnh PowerShell để tải xuống và thực thi mã độc từ máy chủ từ xa. Đồng thời, nó cũng sửa đổi thông số registry của Windows để buộc cài đặt các tiện ích mở rộng độc hại từ Chrome Web Store và Microsoft Edge Add-ons.

Các tiện ích mở rộng này có khả năng chiếm quyền điều khiển các truy vấn tìm kiếm, thay đổi trang chủ và chuyển hướng tìm kiếm thông qua máy chủ của kẻ tấn công, từ đó đánh cắp lịch sử duyệt web của người dùng.

- ReasonLabs đã phát hiện ra một số tiện ích mở rộng Chrome liên quan đến chiến dịch này, một số trong số đó đã bị xóa khỏi Chrome Web Store. Cụ thể gồm:

- Custom Search Bar – hơn 40.000 người dùng

- yglSearch – hơn 40.000 người dùng

- Qcom search bar – hơn 40.000 người dùng

- Qtr Search – hơn 6.000 người dùng

- Micro Search Chrome Extension – hơn 180.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Active Search Bar – hơn 20.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Your Search Bar – hơn 40.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Safe Search Eng – hơn 35.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Lax Search – hơn 600 người dùng (đã bị xóa khỏi Chrome Web Store)

Người dùng được khuyến cáo nên cảnh giác khi tải xuống phần mềm từ các trang web không rõ nguồn gốc và thường xuyên kiểm tra các tiện ích mở rộng đã cài đặt trên trình duyệt của mình. Nếu phát hiện bất kỳ tiện ích đáng ngờ nào, hãy gỡ bỏ ngay lập tức.

Thanh Phong - Bleeping Computrer

Bình luận

Tin liên quan

Tin mới nhất

Bí quyết để “mẹ đảm” luôn an tâm, chăm sóc cả gia đình mùa lạnh

Bí quyết để “mẹ đảm” luôn an tâm, chăm sóc cả gia đình mùa lạnh

Trong tâm thức của người phụ nữ, hạnh phúc đôi khi đơn giản chỉ là được nhìn thấy con trẻ vui đùa dưới làn nước ấm áp, là khi ông bà được thư giãn tinh thần sau một ngày dài giữa tiết trời tháng 2 mưa phùn se lạnh. Phòng tắm, từ một không gian sinh hoạt thuần túy, nay đã trở thành nơi vỗ về mọi giác quan. Để giữ trọn những khoảnh khắc ấy, lựa chọn một thiết bị cho phòng tắ

Người Việt ở Nga làm báo Tết

Người Việt ở Nga làm báo Tết

Mới đầu tháng 11 dương lịch, trên các đường phố ở thủ đô Matxcơva và các thành phố khác trên khắp nước Nga đã thấy những cây thông cao hàng chục mét rực rỡ ánh đèn nhấp nháy, được dựng lên ở các quảng trường và những địa điểm công cộng để chào đón năm mới và ngày lễ Giáng sinh (người Nga đón lễ Giáng sinh sau năm mới, vào ngày 7/1). Mặc dù năm mới và lễ Giáng sinh vẫn cò

Có nên bổ sung DHA cho trẻ sơ sinh?

Có nên bổ sung DHA cho trẻ sơ sinh?

Hai năm đầu đời là giai đoạn vàng cho sự phát triển não bộ và thị lực, trong đó DHA đóng vai trò quan trọng; vậy có nên bổ sung DHA cho trẻ sơ sinh?