Hơn 20 triệu người dùng cài đặt trình chặn quảng cáo độc hại từ cửa hàng Chrome

By | 10:21 am | 26/04/2018

chrome-adblocker

Nếu bạn đã từng cài đặt một trong các trình Adblock dưới đây từ cửa hàng Chrome, rất có thể bạn đã bị hack.

Một nhà nghiên cứu an toàn bảo mật vừa chỉ ra năm trình Adblock độc hại nằm trên cửa hàng Google Chrome đã được cài đặt bởi ít nhất 20 triệu người dùng.

Các extensions độc hại trên trình duyệt không còn là điều mới mẻ. Chúng thường có quyền truy cập vào mọi thứ bạn làm trực tuyến và có thể cho phép người tạo ra chúng đánh cắp bất kỳ thông tin gì mà người dùng nhập vào các trang web, bao gồm mật khẩu, lịch sử duyệt web và thông tin thẻ tín dụng.

Được tìm ra bởi Andrey Meshkov, đồng sáng lập của Adguard, năm extensions độc hại này là phiên bản giả mạo của một số trình Adblock phổ biến.

Người tạo ra các extension này cũng sử dụng các từ khóa phổ biến trong phần tên và mô tả để đạt thứ hạng cao trong kết quả tìm kiếm.

“Tất cả extension được đánh dấu chỉ bao gồm một vài dòng code đơn giản được thêm bởi tác giả,” Meshkov cho biết.

malware-adblocker-chrome

Sau khi nhận được báo cáo của Meshkov vào thứ Ba, Google đã lập tức gỡ bỏ các tiện ích Adblock sau:

  • AdRemover for Google Chrome™ (10 million+ users)
  • uBlock Plus (8 million+ users)
  • [Fake] Adblock Pro (2 million+ users)
  • HD for YouTube™ (400,000+ users)
  • Webutation (30,000+ users)

Meshkov đã tải về và phân tích ‘AdRemover’, và tìm ra một đoạn mã độc hại được ẩn trong jQuery, gửi thông tìn các trang web mà người dùng truy cập tới máy chủ từ xa.

Sau đó tiện ích này nhận lệnh từ máy chủ, thực thi ngầm và có thể thay đổi hành vi của trình duyệt.

Để tránh bị phát hiện, các lệnh này được gửi bằng cách giấu trong một tệp ảnh nhìn-có-vẻ-vô-hại.

“Về cơ bản, đây là một mạng botnet bao gồm các trình duyệt cài đặt tiện ích Adblock giả mạo,” Meshkov cho biết. “Trình duyệt sẽ thực thi bất kỳ điều gì mà máy chủ yêu cầu.”

Vì thế, người dùng được khuyến cáo cài đặt càng ít extension càng tốt và chỉ cài đặt từ các công ty đáng tin cậy.

Theo: thehackernews.com