Đặt báo

Bạn đọc viết

Hotline

Email

Tìm kiếm

Chuyên Mục

Công nghệ

Phần mềm độc hại tấn công hơn 300.000 người dùng trình duyệt Chrome

Phần mềm độc hại tấn công hơn 300.000 trình duyệt, tự ý cài đặt tiện ích mở rộng và đánh cắp dữ liệu.

Một chiến dịch phần mềm độc hại quy mô lớn đang diễn ra đã lây nhiễm hơn 300.000 trình duyệt Google Chrome và Microsoft Edge. Phần mềm độc hại này tự động cài đặt các tiện ích mở rộng độc hại, đồng thời sửa đổi các tệp thực thi của trình duyệt để chiếm quyền điều khiển trang chủ và đánh cắp lịch sử duyệt web của người dùng.

Phần mềm độc hại tấn công hơn 300.000 người dùng trình duyệt Chrome - 1

Trình duyệt Chrome tiếp tục là mục tiêu của phần mềm độc hại.

Các nhà nghiên cứu tại ReasonLabs cho biết, phần mềm độc hại này thường không bị các công cụ chống virus phát hiện. Nó được phát tán thông qua các trang web giả mạo, quảng cáo các phần mềm hấp dẫn như Roblox FPS Unlocker, TikTok Video Downloader, trình tải xuống YouTube, VLC,...

Sau khi được cài đặt, phần mềm độc hại sẽ chạy một tập lệnh PowerShell để tải xuống và thực thi mã độc từ máy chủ từ xa. Đồng thời, nó cũng sửa đổi thông số registry của Windows để buộc cài đặt các tiện ích mở rộng độc hại từ Chrome Web Store và Microsoft Edge Add-ons.

Các tiện ích mở rộng này có khả năng chiếm quyền điều khiển các truy vấn tìm kiếm, thay đổi trang chủ và chuyển hướng tìm kiếm thông qua máy chủ của kẻ tấn công, từ đó đánh cắp lịch sử duyệt web của người dùng.

- ReasonLabs đã phát hiện ra một số tiện ích mở rộng Chrome liên quan đến chiến dịch này, một số trong số đó đã bị xóa khỏi Chrome Web Store. Cụ thể gồm:

- Custom Search Bar – hơn 40.000 người dùng

- yglSearch – hơn 40.000 người dùng

- Qcom search bar – hơn 40.000 người dùng

- Qtr Search – hơn 6.000 người dùng

- Micro Search Chrome Extension – hơn 180.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Active Search Bar – hơn 20.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Your Search Bar – hơn 40.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Safe Search Eng – hơn 35.000 người dùng (đã bị xóa khỏi Chrome Web Store)

- Lax Search – hơn 600 người dùng (đã bị xóa khỏi Chrome Web Store)

Người dùng được khuyến cáo nên cảnh giác khi tải xuống phần mềm từ các trang web không rõ nguồn gốc và thường xuyên kiểm tra các tiện ích mở rộng đã cài đặt trên trình duyệt của mình. Nếu phát hiện bất kỳ tiện ích đáng ngờ nào, hãy gỡ bỏ ngay lập tức.

Thanh Phong - Bleeping Computrer

Bình luận

Tin liên quan

Tin mới nhất

Đồng chí Vũ Văn Tiến ứng cử đại biểu Quốc hội tại Đơn vị bầu cử số 6, thành phố Hải Phòng

Đồng chí Vũ Văn Tiến ứng cử đại biểu Quốc hội tại Đơn vị bầu cử số 6, thành phố Hải Phòng

Đồng chí Vũ Văn Tiến, Ủy viên Đoàn Chủ tịch Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam, Ủy viên Ban Chấp hành Đảng bộ, Trưởng ban Tuyên giáo và Dân vận Đảng ủy Cơ quan Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam, Bí thư Chi bộ, Trưởng ban Tuyên giáo Cơ quan Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam, Phó Chủ nhiệm Hội đồng tư vấn về Khoa học công nghệ và Chuyển đổi số củ

Gia đình có trẻ nhỏ nên chọn nệm như thế nào?

Gia đình có trẻ nhỏ nên chọn nệm như thế nào?

Giấc ngủ đóng vai trò đặc biệt quan trọng đối với sự phát triển thể chất và trí não của trẻ nhỏ. Trung bình mỗi ngày, trẻ dành từ 8–12 tiếng để ngủ và nghỉ ngơi, trong đó chiếc nệm là yếu tố tiếp xúc trực tiếp và lâu dài nhất với cơ thể. Vì vậy, việc lựa chọn nệm phù hợp không chỉ giúp trẻ ngủ ngon hơn mà còn góp phần bảo vệ hệ xương khớp, làn da và sức khỏe tổng t

Bảng xếp hạng

Bảng xếp hạng "vua" kiếm nhiều tiền nhất: Ronaldo gấp đôi Messi, Neymar rơi tự do

Sportico vừa chính thức công bố danh sách 100 vận động viên được trả lương cao nhất thế giới trong năm qua. Kết quả không gây bất ngờ khi Cristiano Ronaldo tiếp tục thống trị đỉnh cao, nhưng khoảng cách mênh mông mà anh tạo ra với đại kình địch Lionel Messi cùng sự tuột dốc không phanh của Neymar mới là những điểm nhấn đáng chú ý nhất.