Phần mềm độc hại tấn công hơn 300.000 người dùng trình duyệt Chrome

Phần mềm độc hại tấn công hơn 300.000 trình duyệt, tự ý cài đặt tiện ích mở rộng và đánh cắp dữ liệu.

Một chiến dịch phần mềm độc hại quy mô lớn đang diễn ra đã lây nhiễm hơn 300.000 trình duyệt Google Chrome và Microsoft Edge. Phần mềm độc hại này tự động cài đặt các tiện ích mở rộng độc hại, đồng thời sửa đổi các tệp thực thi của trình duyệt để chiếm quyền điều khiển trang chủ và đánh cắp lịch sử duyệt web của người dùng.

Phần mềm độc hại tấn công hơn 300.000 người dùng trình duyệt Chrome - 1

Trình duyệt Chrome tiếp tục là mục tiêu của phần mềm độc hại.

Các nhà nghiên cứu tại ReasonLabs cho biết, phần mềm độc hại này thường không bị các công cụ chống virus phát hiện. Nó được phát tán thông qua các trang web giả mạo, quảng cáo các phần mềm hấp dẫn như Roblox FPS Unlocker, TikTok Video Downloader, trình tải xuống YouTube, VLC,...

Sau khi được cài đặt, phần mềm độc hại sẽ chạy một tập lệnh PowerShell để tải xuống và thực thi mã độc từ máy chủ từ xa. Đồng thời, nó cũng sửa đổi thông số registry của Windows để buộc cài đặt các tiện ích mở rộng độc hại từ Chrome Web Store và Microsoft Edge Add-ons.

Các tiện ích mở rộng này có khả năng chiếm quyền điều khiển các truy vấn tìm kiếm, thay đổi trang chủ và chuyển hướng tìm kiếm thông qua máy chủ của kẻ tấn công, từ đó đánh cắp lịch sử duyệt web của người dùng.

- ReasonLabs đã phát hiện ra một số tiện ích mở rộng Chrome liên quan đến chiến dịch này, một số trong số đó đã bị xóa khỏi Chrome Web Store. Cụ thể gồm:

- Custom Search Bar – hơn 40.000 người dùng

- yglSearch – hơn 40.000 người dùng

- Qcom search bar – hơn 40.000 người dùng

- Qtr Search – hơn 6.000 người dùng

- Micro Search Chrome Extension – hơn 180.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Active Search Bar – hơn 20.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Your Search Bar – hơn 40.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Safe Search Eng – hơn 35.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Lax Search – hơn 600 người dùng (đã bị xóa khỏi Chrome Web Store)

Người dùng được khuyến cáo nên cảnh giác khi tải xuống phần mềm từ các trang web không rõ nguồn gốc và thường xuyên kiểm tra các tiện ích mở rộng đã cài đặt trên trình duyệt của mình. Nếu phát hiện bất kỳ tiện ích đáng ngờ nào, hãy gỡ bỏ ngay lập tức.

Thanh Phong - Bleeping Computrer

Tin liên quan

Tin mới nhất

Nhìn lại chặng đường nửa thế kỷ phát triển văn học - nghệ thuật TP Hồ Chí Minh

Nhìn lại chặng đường nửa thế kỷ phát triển văn học - nghệ thuật TP Hồ Chí Minh

Nhân kỷ niệm 50 năm Ngày Thành phố Sài Gòn - Gia Định chính thức vinh dự mang tên Chủ tịch Hồ Chí Minh (2/7/1976 - 2/7/2026), nhìn lại chặng đường nửa thế kỷ phát triển, văn học - nghệ thuật TP Hồ Chí Minh tiếp tục khẳng định vai trò quan trọng trong đời sống tinh thần, góp phần gìn giữ bản sắc văn hóa dân tộc và quảng bá hình ảnh thành phố năng động, sáng tạo.

Kết quả thi đấu tennis đơn nam Wimbledon 2026 mới nhất

Kết quả thi đấu tennis đơn nam Wimbledon 2026 mới nhất

Cập nhật kết quả thi đấu đơn nam Wimbledon 2026 nhanh chóng và chính xác nhất. Tổng hợp tỷ số tennis trực tuyến, bảng xếp hạng và diễn biến mới nhất của các siêu sao Djokovic, Sinner hôm nay tại giải quần vợt All England Club.

Lịch thi đấu tennis đơn nam Wimbledon 2026 mới nhất

Lịch thi đấu tennis đơn nam Wimbledon 2026 mới nhất

Cập nhật chi tiết lịch thi đấu đơn nam Wimbledon 2026 mới nhất. Theo dõi hành trình của Jannik Sinner, Carlos Alcaraz và Novak Djokovic tại giải Grand Slam sân cỏ khởi tranh từ ngày 29/6 đến 12/7 để không bỏ lỡ các trận cầu kịch tính.