Phần mềm độc hại tấn công hơn 300.000 người dùng trình duyệt Chrome

Phần mềm độc hại tấn công hơn 300.000 trình duyệt, tự ý cài đặt tiện ích mở rộng và đánh cắp dữ liệu.

Một chiến dịch phần mềm độc hại quy mô lớn đang diễn ra đã lây nhiễm hơn 300.000 trình duyệt Google Chrome và Microsoft Edge. Phần mềm độc hại này tự động cài đặt các tiện ích mở rộng độc hại, đồng thời sửa đổi các tệp thực thi của trình duyệt để chiếm quyền điều khiển trang chủ và đánh cắp lịch sử duyệt web của người dùng.

Phần mềm độc hại tấn công hơn 300.000 người dùng trình duyệt Chrome - 1

Trình duyệt Chrome tiếp tục là mục tiêu của phần mềm độc hại.

Các nhà nghiên cứu tại ReasonLabs cho biết, phần mềm độc hại này thường không bị các công cụ chống virus phát hiện. Nó được phát tán thông qua các trang web giả mạo, quảng cáo các phần mềm hấp dẫn như Roblox FPS Unlocker, TikTok Video Downloader, trình tải xuống YouTube, VLC,...

Sau khi được cài đặt, phần mềm độc hại sẽ chạy một tập lệnh PowerShell để tải xuống và thực thi mã độc từ máy chủ từ xa. Đồng thời, nó cũng sửa đổi thông số registry của Windows để buộc cài đặt các tiện ích mở rộng độc hại từ Chrome Web Store và Microsoft Edge Add-ons.

Các tiện ích mở rộng này có khả năng chiếm quyền điều khiển các truy vấn tìm kiếm, thay đổi trang chủ và chuyển hướng tìm kiếm thông qua máy chủ của kẻ tấn công, từ đó đánh cắp lịch sử duyệt web của người dùng.

- ReasonLabs đã phát hiện ra một số tiện ích mở rộng Chrome liên quan đến chiến dịch này, một số trong số đó đã bị xóa khỏi Chrome Web Store. Cụ thể gồm:

- Custom Search Bar – hơn 40.000 người dùng

- yglSearch – hơn 40.000 người dùng

- Qcom search bar – hơn 40.000 người dùng

- Qtr Search – hơn 6.000 người dùng

- Micro Search Chrome Extension – hơn 180.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Active Search Bar – hơn 20.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Your Search Bar – hơn 40.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Safe Search Eng – hơn 35.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Lax Search – hơn 600 người dùng (đã bị xóa khỏi Chrome Web Store)

Người dùng được khuyến cáo nên cảnh giác khi tải xuống phần mềm từ các trang web không rõ nguồn gốc và thường xuyên kiểm tra các tiện ích mở rộng đã cài đặt trên trình duyệt của mình. Nếu phát hiện bất kỳ tiện ích đáng ngờ nào, hãy gỡ bỏ ngay lập tức.

Thanh Phong - Bleeping Computrer

Tin liên quan

Tin mới nhất

 “Hương chè Đại Phúc”- Khúc hát miền di sản

 “Hương chè Đại Phúc”- Khúc hát miền di sản

Giữa dòng chảy âm nhạc viết về quê hương hôm nay, ca khúc “Hương chè Đại Phúc” của Nhà báo - nhạc sĩ Tào Khánh Hưng tạo dấu ấn đặc biệt bởi sự hòa quyện giữa chất trữ tình, chiều sâu văn hóa lịch sử và hơi thở đổi mới của một vùng đất đang chuyển mình mạnh mẽ. Không chỉ là một bài hát ngợi ca quê hương, tác phẩm còn giống như một “ký họa âm nhạc” về xã Đại Phúc

Nhà thơ Hữu Thỉnh ra mắt tiểu thuyết đầu tay

Nhà thơ Hữu Thỉnh ra mắt tiểu thuyết đầu tay

Ngày 1/7, tại Hà Nội, Nhà xuất bản Quân đội nhân dân tổ chức lễ ra mắt tiểu thuyết Thép dưới cỏ của nhà thơ Hữu Thỉnh. Đây là cuốn tiểu thuyết đầu tay của tác giả đã thành danh ở thể loại thơ trữ tình, trường ca, phê bình văn học. Tiểu thuyết là một thử nghiệm mới giúp ông chuyển tải khối lượng vốn sống phong phú, tích lũy từ năm tháng tuổi trẻ khi đã ở tuổi 84, đồng

Điện ảnh bước vào thời đại dồi dào năng lực sáng tạo

Điện ảnh bước vào thời đại dồi dào năng lực sáng tạo

Chiều 30/6, tại thành phố Đà Nẵng, đã diễn ra Hội thảo "Trí tuệ nhân tạo, công nghệ số và bảo vệ quyền sở hữu trí tuệ trong điện ảnh". Đây là hoạt động nằm trong khuôn khổ Liên hoan Phim châu Á Đà Nẵng lần thứ IV (DANAFF IV), Cổng thông tin điện tử Bộ VHTTDL đưa tin.