Đặt báo

Bạn đọc viết

Hotline

Email

Tìm kiếm

Chuyên Mục

Công nghệ

Phần mềm độc hại tấn công hơn 300.000 người dùng trình duyệt Chrome

Phần mềm độc hại tấn công hơn 300.000 trình duyệt, tự ý cài đặt tiện ích mở rộng và đánh cắp dữ liệu.

Một chiến dịch phần mềm độc hại quy mô lớn đang diễn ra đã lây nhiễm hơn 300.000 trình duyệt Google Chrome và Microsoft Edge. Phần mềm độc hại này tự động cài đặt các tiện ích mở rộng độc hại, đồng thời sửa đổi các tệp thực thi của trình duyệt để chiếm quyền điều khiển trang chủ và đánh cắp lịch sử duyệt web của người dùng.

Phần mềm độc hại tấn công hơn 300.000 người dùng trình duyệt Chrome - 1

Trình duyệt Chrome tiếp tục là mục tiêu của phần mềm độc hại.

Các nhà nghiên cứu tại ReasonLabs cho biết, phần mềm độc hại này thường không bị các công cụ chống virus phát hiện. Nó được phát tán thông qua các trang web giả mạo, quảng cáo các phần mềm hấp dẫn như Roblox FPS Unlocker, TikTok Video Downloader, trình tải xuống YouTube, VLC,...

Sau khi được cài đặt, phần mềm độc hại sẽ chạy một tập lệnh PowerShell để tải xuống và thực thi mã độc từ máy chủ từ xa. Đồng thời, nó cũng sửa đổi thông số registry của Windows để buộc cài đặt các tiện ích mở rộng độc hại từ Chrome Web Store và Microsoft Edge Add-ons.

Các tiện ích mở rộng này có khả năng chiếm quyền điều khiển các truy vấn tìm kiếm, thay đổi trang chủ và chuyển hướng tìm kiếm thông qua máy chủ của kẻ tấn công, từ đó đánh cắp lịch sử duyệt web của người dùng.

- ReasonLabs đã phát hiện ra một số tiện ích mở rộng Chrome liên quan đến chiến dịch này, một số trong số đó đã bị xóa khỏi Chrome Web Store. Cụ thể gồm:

- Custom Search Bar – hơn 40.000 người dùng

- yglSearch – hơn 40.000 người dùng

- Qcom search bar – hơn 40.000 người dùng

- Qtr Search – hơn 6.000 người dùng

- Micro Search Chrome Extension – hơn 180.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Active Search Bar – hơn 20.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Your Search Bar – hơn 40.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Safe Search Eng – hơn 35.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Lax Search – hơn 600 người dùng (đã bị xóa khỏi Chrome Web Store)

Người dùng được khuyến cáo nên cảnh giác khi tải xuống phần mềm từ các trang web không rõ nguồn gốc và thường xuyên kiểm tra các tiện ích mở rộng đã cài đặt trên trình duyệt của mình. Nếu phát hiện bất kỳ tiện ích đáng ngờ nào, hãy gỡ bỏ ngay lập tức.

Thanh Phong - Bleeping Computrer

Bình luận

Tin liên quan

Tin mới nhất

Hải Phòng: Mong muốn phát triển Văn hóa như một ngành công nghiêp trong đó có vai trò của báo chí

Hải Phòng: Mong muốn phát triển Văn hóa như một ngành công nghiêp trong đó có vai trò của báo chí

Trong kỷ nguyên thông tin hiện đại, báo chí giữ một vị trí không thể thay thế trong đời sống xã hội. Không chỉ là phương tiện truyền tải thông tin, báo chí còn đóng vai trò định hướng dư luận, góp phần xây dựng giá trị thẩm mỹ, đạo đức và nhân văn trong cộng đồng. Đặc biệt, trong bối cảnh phát triển công nghiệp văn hóa - một lĩnh vực đang được nhiều quốc gia, trong đó có Việt

Chuyên gia dự báo giá vàng tuần tới sẽ tăng giảm ra sao?

Chuyên gia dự báo giá vàng tuần tới sẽ tăng giảm ra sao?

Sau một tuần biến động thất thường, giá vàng đang ở thế giằng co với xu hướng thận trọng từ cả Phố Wall và giới đầu tư cá nhân. Dữ liệu việc làm sắp công bố được kỳ vọng sẽ tạo động lực mới cho thị trường kim loại quý.

Bầu bí nơi hậu cung Joseon: Không được khóc, cấm giận dữ và giấc mơ rồng định luôn số phận con trẻ

Bầu bí nơi hậu cung Joseon: Không được khóc, cấm giận dữ và giấc mơ rồng định luôn số phận con trẻ

Vương triều Joseon (1392–1897) là triều đại phong kiến cai trị lâu nhất trên phần lớn bán đảo Triều Tiên (bao gồm lãnh thổ của Hàn Quốc và Triều Tiên ngày nay). Hậu cung Joseon đặc biệt chú trọng đến việc chăm sóc khi mang thai, kiêng kỵ sinh nở và phương pháp nuôi dạy các hoàng tử, công chúa.