Post #2860606 - 05/01/2026 12:00:00

Tiện ích Chrome và Edge độc hại lây nhiễm hơn 4 triệu thiết bị

Sự việc được phát hiện

Một chiến dịch phát tán phần mềm gián điệp thông qua các tiện ích mở rộng (extensions) trên Chrome và Edge vừa bị phát hiện, ảnh hưởng tới hơn 4 triệu thiết bị. Các tiện ích giả mạo, che giấu dưới dạng công cụ hữu ích cho người dùng, đã vượt qua được các cơ chế kiểm duyệt trên cửa hàng tiện ích và được tải về rộng rãi trước khi bị gỡ bỏ.

Tiện ích Chrome và Edge độc hại lây nhiễm hơn 4 triệu thiết bị Chi tiết hoạt động của mã độc

Các tiện ích độc hại này hoạt động bằng cách thu thập dữ liệu người dùng và tải xuống các mô-đun phần mềm gián điệp từ máy chủ điều khiển. Khi được cài đặt, chúng yêu cầu quyền truy cập rộng rãi vào trình duyệt — bao gồm khả năng đọc và thay đổi dữ liệu trên các trang web — để theo dõi hoạt động duyệt web, đánh cắp cookie và thông tin đăng nhập, hoặc chèn mã để chuyển hướng và tải nội dung độc hại khác.

Theo các báo cáo phân tích, tác giả tấn công đã tận dụng cả Chrome Web Store và Microsoft Edge Add-ons để phân phối tiện ích, khiến số lượng thiết bị bị ảnh hưởng tăng nhanh trước khi các nền tảng phản ứng. Nhiều tiện ích được ngụy trang bằng giao diện thân thiện, mô tả chức năng hợp lệ, và thậm chí có số lượt tải lớn — điều khiến người dùng khó lường trước rủi ro.

Tác động và phản ứng của nền tảng

Google và Microsoft đã lần lượt xóa các tiện ích bị nghi ngờ khỏi kho ứng dụng khi chiến dịch được phát hiện. Song việc gỡ bỏ không hoàn toàn làm sạch thiết bị đã bị nhiễm: trong một số trường hợp, phần mềm gián điệp có cơ chế duy trì hoặc đã kịp tải xuống các thành phần phụ trợ trước khi tiện ích bị xóa.

Các chuyên gia an ninh khuyến cáo người dùng kiểm tra danh sách tiện ích đang cài, thu hồi quyền không cần thiết, cập nhật trình duyệt và chạy quét phần mềm bảo mật. Nếu nghi ngờ bị xâm nhập, nên thay đổi mật khẩu quan trọng, kích hoạt xác thực hai yếu tố và cân nhắc phục hồi dữ liệu từ bản sao lưu an toàn.

Lời khuyên cho người dùng và quản trị viên
  • Chỉ cài đặt tiện ích từ nguồn đáng tin cậy và kiểm tra đánh giá, nhà phát triển.
  • Kiểm tra quyền yêu cầu của tiện ích trước khi cài đặt; cân nhắc kỹ nếu tiện ích đòi quyền truy cập rộng.
  • Thường xuyên cập nhật trình duyệt, tiện ích và phần mềm bảo mật.
  • Đối với môi trường doanh nghiệp, triển khai chính sách quản lý tiện ích và sử dụng danh sách trắng để hạn chế rủi ro.
Tổng quan và hướng đi tiếp theo

Sự kiện lần này một lần nữa cho thấy kênh phân phối phần mềm thông qua cửa hàng tiện ích trình duyệt có thể bị lợi dụng để tấn công quy mô lớn. Dù các nền tảng đã triển khai nhiều lớp kiểm duyệt tự động và thủ công, kẻ xấu vẫn tìm cách qua mặt bằng các chiêu thức tinh vi như ngụy trang, phân mảnh mã và cập nhật động.

Người dùng cần nâng cao cảnh giác và chủ động bảo vệ thông tin cá nhân. Các công ty phát triển nền tảng cũng được kỳ vọng tăng cường giám sát, cải tiến quy trình kiểm duyệt và rút kinh nghiệm để giảm thiểu cơ hội bị lợi dụng trong tương lai.

Để đọc thêm thông tin và phân tích chi tiết về vụ việc, tham khảo bài viết trên TechSpot: TechSpot - Malicious Chrome & Edge extensions, cùng các nguồn phân tích an ninh như MalwarebytesBleepingComputer.

🌐 Translate this article to English