Một chiến dịch phần mềm độc hại kéo dài đã biến các tiện ích mở rộng Chrome và Edge thành công cụ gián điệp, ảnh hưởng đến 4,3 triệu người dùng. Theo báo cáo chi tiết từ Koi Security, chiến dịch ShadyPanda đã bí mật cập nhật mã độc vào các tiện ích mở rộng phổ biến.
Các tiện ích này, ban đầu có vẻ vô hại, đã âm thầm thu thập dữ liệu người dùng trong nhiều năm. Các bản cập nhật sau đó đã thêm các chức năng theo dõi mà người dùng khó có thể phát hiện. Những tiện ích này đã tiêm mã theo dõi vào các liên kết, đánh cắp dữ liệu tìm kiếm, chuyển hướng truy vấn và ghi lại dữ liệu để bán và thao túng. ShadyPanda thu thập một loạt thông tin cá nhân, bao gồm lịch sử duyệt web, cụm từ tìm kiếm, cookie, thao tác bàn phím, dữ liệu dấu vân tay, bộ nhớ cục bộ và thậm chí cả tọa độ di chuyển chuột.
Các nhà nghiên cứu đã phát hiện ra rằng các tiện ích mở rộng có thể khởi chạy các cuộc tấn công xen giữa. Điều này cho phép đánh cắp thông tin đăng nhập, chiếm quyền điều khiển phiên và chèn mã vào bất kỳ trang web nào. Google đã gỡ bỏ các tiện ích mở rộng độc hại khỏi Cửa hàng Chrome trực tuyến. Microsoft cho biết họ đã gỡ bỏ tất cả các tiện ích mở rộng độc hại trên cửa hàng Edge.
Để bảo vệ trình duyệt của bạn, hãy xóa các tiện ích mở rộng đáng ngờ, đặt lại mật khẩu, sử dụng dịch vụ xóa dữ liệu để giảm theo dõi và cài đặt phần mềm chống vi-rút mạnh.
Theo CyberGuy Report, các chuyên gia công nghệ khuyến cáo người dùng nên kiểm tra các tiện ích mở rộng đã cài đặt và theo dõi bất kỳ thay đổi bất thường nào trong hành vi của trình duyệt.
