Phần mềm độc hại tấn công hơn 300.000 người dùng trình duyệt Chrome

13-08-2024 07:21

Phần mềm độc hại tấn công hơn 300.000 trình duyệt, tự ý cài đặt tiện ích mở rộng và đánh cắp dữ liệu.

Một chiến dịch phần mềm độc hại quy mô lớn đang diễn ra đã lây nhiễm hơn 300.000 trình duyệt Google Chrome và Microsoft Edge. Phần mềm độc hại này tự động cài đặt các tiện ích mở rộng độc hại, đồng thời sửa đổi các tệp thực thi của trình duyệt để chiếm quyền điều khiển trang chủ và đánh cắp lịch sử duyệt web của người dùng.

Phần mềm độc hại tấn công hơn 300.000 người dùng trình duyệt Chrome - 1

Trình duyệt Chrome tiếp tục là mục tiêu của phần mềm độc hại.

Các nhà nghiên cứu tại ReasonLabs cho biết, phần mềm độc hại này thường không bị các công cụ chống virus phát hiện. Nó được phát tán thông qua các trang web giả mạo, quảng cáo các phần mềm hấp dẫn như Roblox FPS Unlocker, TikTok Video Downloader, trình tải xuống YouTube, VLC,...

Sau khi được cài đặt, phần mềm độc hại sẽ chạy một tập lệnh PowerShell để tải xuống và thực thi mã độc từ máy chủ từ xa. Đồng thời, nó cũng sửa đổi thông số registry của Windows để buộc cài đặt các tiện ích mở rộng độc hại từ Chrome Web Store và Microsoft Edge Add-ons.

Các tiện ích mở rộng này có khả năng chiếm quyền điều khiển các truy vấn tìm kiếm, thay đổi trang chủ và chuyển hướng tìm kiếm thông qua máy chủ của kẻ tấn công, từ đó đánh cắp lịch sử duyệt web của người dùng.

- ReasonLabs đã phát hiện ra một số tiện ích mở rộng Chrome liên quan đến chiến dịch này, một số trong số đó đã bị xóa khỏi Chrome Web Store. Cụ thể gồm:

- Custom Search Bar – hơn 40.000 người dùng

- yglSearch – hơn 40.000 người dùng

- Qcom search bar – hơn 40.000 người dùng

- Qtr Search – hơn 6.000 người dùng

- Micro Search Chrome Extension – hơn 180.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Active Search Bar – hơn 20.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Your Search Bar – hơn 40.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Safe Search Eng – hơn 35.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Lax Search – hơn 600 người dùng (đã bị xóa khỏi Chrome Web Store)

Người dùng được khuyến cáo nên cảnh giác khi tải xuống phần mềm từ các trang web không rõ nguồn gốc và thường xuyên kiểm tra các tiện ích mở rộng đã cài đặt trên trình duyệt của mình. Nếu phát hiện bất kỳ tiện ích đáng ngờ nào, hãy gỡ bỏ ngay lập tức.

Thanh Phong - Bleeping Computrer

Bình luận

Xem thêm bình luận

Tin liên quan

Mua Vios G 2020 giá 350 triệu: Quyết định khiến nhiều người tranh cãi

Một thay đổi nhỏ giúp tiếng bình luận và cổ động World Cup chân thực hơn nhiều

Samsung kịp thời ngăn cản thảm họa trị giá 20 tỷ USD

"Nóng" tấn công mạng bằng spyware và ransomware: Sao lưu dữ liệu là chưa đủ!

Giá iPhone 15 tháng 5: Kệ hàng "vắng hoe", còn đúng 3 lựa chọn

Siêu phẩm tầm trung Motorola Edge 70 Pro+ bất ngờ xuất hiện

Sai lầm phổ biến khiến tủ lạnh nhanh có mùi và thực phẩm dễ hỏng

Người dùng iPhone có thể theo dõi World Cup ngay trên smartphone

Tin mới nhất

Rực lửa Roland Garros: Thần đồng Fonseca đại thắng trận ra quân, cú sốc mang tên Fritz

(Tin thể thao - Tin tennis) Joao Fonseca có màn khởi đầu đầy ấn tượng tại Roland Garros khi đánh bại tay vợt chủ nhà Luka Pavlovic.

Ngoại hạng Anh hạ màn: Fernandes phá kỷ lục của De Bruyne, Salah & Pep bật khóc nức nở

Bruno Fernandes xác lập kỷ lục đầy ấn tượng trong trận hạ màn Ngoại hạng Anh 2025/26. Trong khi đó, Salah bật khóc khi đá trận cuối cho Liverpool.

Video bóng đá West Ham - Leeds: 3 điểm không giữ nổi suất trụ hạng (Ngoại hạng Anh)

(Vòng 38 Ngoại hạng Anh) West Ham thắng đậm Leeds United nhưng suất trụ hạng vẫn không thuộc về "Búa tạ".

Mỹ nhân hockey gây tranh cãi vì nổi tiếng nhờ "vòng 3" 103 cm

(Tin thể thao, tin hậu trường) Nữ VĐV khúc côn cầu Jazmin Peralta gây bão mạng vì thân hình nóng bỏng, nhưng cũng hứng loạt chỉ trích cay nghiệt. Giữa tâm bão bị chê bai ngoại hình, người đẹp Argentina đáp trả bằng thành tích thể thao chuyên nghiệp và bản lĩnh trước dư luận.

Djokovic thuê bại tướng làm HLV, được chú Nadal mách nước hạ Sinner ở Roland Garros

(Tin thể thao, tin tennis) Djokovic được khuyên chơi chậm hơn, đưa những đường bóng nảy cao để làm khó Sinner ở Roland Garros 2026.

Về đền Đại An - miền linh thiêng nơi thượng nguồn sông Hồng

Nép mình giữa núi rừng thượng nguồn sông Hồng, Đền Đại An là một dấu thiêng lặng lẽ, nơi hội tụ lớp trầm tích văn hóa, tín ngưỡng và ký ức lịch sử của vùng sơn cước.

VinFast “tách brand” cho Green, dòng xe điện chuyên chạy dịch vụ có logo mới

VinFast vừa chính thức công bố bộ nhận diện thương hiệu riêng cho dòng ô tô điện Green, đánh dấu bước hoàn thiện hệ sinh thái sản phẩm với ba định hướng rõ rệt gồm Lạc Hồng, VF và Green.

Clip: Xe máy vượt ẩu bị kẹp giữa hai ô tô

Liều lĩnh sang làn ngược chiều để vượt xe tải, người đàn ông gặp tình huống nghẹt thở khi bị kẹp giữa hai ô tô.

CR7 thật sự mua Rolls-Royce mạ vàng tặng cả đội sau chức vô địch?

Sau chức vô địch Saudi Pro League đầu tiên cùng Al Nassr, Cristiano Ronaldo bất ngờ trở thành tâm điểm của một tin đồn gây sốt mạng xã hội: siêu sao người Bồ Đào Nha được cho là sẽ tặng mỗi đồng đội một chiếc Rolls-Royce Phantom để ăn mừng mùa giải lịch sử.

VĐV châu Á thua vẫn có vé đi tiếp ở Roland Garros, lập kỷ lục & nhận 2,6 tỷ đồng

(Tin thể thao, tin tennis) Tưởng như đã bị loại khỏi Roland Garros 2026, Coleman Wong bất ngờ hồi sinh nhờ suất vé vớt “Lucky Loser”. Tay vợt Hong Kong (TQ) không chỉ đi vào lịch sử quê nhà mà còn bỏ túi gần 2,6 tỷ đồng trước vòng đấu chính.

Các nước đã chuyển qua xăng E10 từ bao giờ?

Đừng quá lo lắng về xăng E10 và nhìn ra thế giới để thấy sự bình thường.

Lắng âm vọng nhân sinh trong nhạc Trịnh

Trong chuyên luận “Trịnh Công Sơn - ngôn ngữ và những ám ảnh nghệ thuật” (NXB Văn hóa Sài Gòn, 2008), nhà phê bình Bùi Vĩnh Phúc đã xác quyết: “Trịnh Công Sơn là một nhạc sĩ, điều đó đã hẳn. Nhưng, trên và trước hết, người nhạc sĩ đó lại chính là một thi sĩ tự trong bản chất và trong cách thế sai sử ngôn ngữ của mình”. Diễn đạt theo cách khác, nhận định trên đã chạm tới một