Hơn 20 Triệu Người Đã Cài Tiện Ích Chặn Quảng Cáo Có Mã Độc Từ Chrome Store

Ngày đăng: 06/02/2023
Tác giả: Hostingviet
Lượt xem: 32
Theo dõi:

Nếu như bạn đã cài một tiện ích chặn quảng cáo từ Chrome Store được đề cập trong bài viết dưới đây, thì rất có thể bạn sẽ bị hack. Một nhà nghiên cứu bảo mật đã phát hiện ra 5 tiện tích chặn quảng cáo có chứa mã độc trên Chrome Store đã được cài đặt trên ít nhất 2 triệu người dùng.

Các tiện ích giả mạo

Nếu như bạn đã cài một tiện ích chặn quảng cáo từ Chrome Store được đề cập trong bài viết dưới đây, thì rất có thể bạn sẽ bị hack.

Một nhà nghiên cứu bảo mật đã phát hiện ra 5 tiện tích chặn quảng cáo có chứa mã độc trên Chrome Store đã được cài đặt trên ít nhất 20 triệu người dùng.

Các tiện ích chứa mã độc không phải là điều gì mới, chúng thường truy cập vào mọi thứ bạn làm trên mạng và có thể đánh cắp thông tin từ các trang web mà bạn đã truy cập bao gốm mật khẩu, lịch sử web và cả thể thanh toán nữa.

Được phát hiện bởi Andrey Meshkov - đồng sáng lập của Adguard, thì có 5 tiện ích chứa mã độc là phiên bản Copy của các tiện ích chính thống, hay còn được biết đến là Ad Blockers.

Các tiện ích giả mạo đó thường dùng các từ khóa thông dụng trong tên và phần giải thích để có thể đạt thứ hạng cao trong tìm kiếm và tăng khả năng được tải về.

 

>>Xem thêm: Dung lượng lưu trữ là gì? Disk Space là gì? - Khái niệm trong Hosting

Danh sách các tiện ích phải xóa

Sau khi được thông báo thì các tiện ích chứa mã độc này đã ngay lập tức bị xóa trên Chrome Store. Hãy xóa nếu bạn đã cài một trong cái dưới đây.

  1. AdRemover for Google Chrome™ (10 million+ users)
  2. uBlock Plus (8 million+ users)
  3. [Fake] Adblock Pro (2 million+ users)
  4. HD for YouTube™ (400,000+ users)
  5. Webutation (30,000+ users)

Nhà nghiên cứu Meshkov đã tải tiện ích ‘AdRemover’  trên Chrome về để phân tích thì phát hiện ra rằng có một đoạn mã ẩn đã được chỉnh sửa của jQuery hay còn gọi là Javascript thực hiện việc gửi thông tin các website đã truy cập đến một remote server.

Mã độc sau đó nhận lệnh từ remote server rồi thực thi nó trong background page và có thể thay đổi các hành vi trên trình duyệt của bạn theo một cách nào đó.

Để tránh việc bị phát hiện, các lệnh được gửi từ remote server đều được ẩn trong một bức ảnh dạng harmless-looking.(ảnh vô hại)

Khi mà các tiện ích mở rộng trình duyệt có quyền truy cập vào tất cả các trang web bạn truy cập, nó có thể thực hiện mọi thứ.

Vì vậy, bạn nên cài đặt các tiện ích càng ít càng tốt và chỉ cài từ các công ty bạn tin tưởng.

>>Tìm hiểu thêm : Bandwidth (  băng thông ) là gì ? Khái niệm băng thông trong Hosting , VPS

Nhà cung cấp Tên Miền - Hostsing - VPS tốt nhất Việt Nam

Là đơn vị thuộc top 3 lĩnh vực dịch vụ lưu trữ website tại Việt Nam, Hostsing Việt được đánh giá là nhà cung cấp tên miền giá rẻ và Hostsing giá rẻ cũng như luôn nhận được nhiều lời giới thiệu từ diễn đàn tin học về nơi mua Hosts ở đâu tốt . Chỉ từ 50.000đ/tháng, người dùng đã có ngay cho mình một Hosts để thỏa sức học tập, nghiên cứu hoặc chạy demo website… Bên cạnh đó, Hostsing Việt còn là đơn vị luôn tiên phong trong công nghệ điện toán đám mây (cloud Hostsing),gói thuê server với băng thông khủng không giới hạn.
Hostsing Việt có đa dạng gói dịch vụ, bên cạnh những gói giá siêu rẻ 50.000đ/tháng, nhà cung cấp còn có những vps giá rẻ chất lượng dành cho nhiều nhóm doanh nghiệp khác nhau. Các gói này luôn đáp ứng đủ nhu cầu lưu trữ, truy cập hàng chục nghìn người mỗi ngày.
Ngoài ra, với dịch vụ chăm sóc khách hàng chuyên nghiệp, đội ngũ kỹ thuật viên có chuyên môn cao sẽ nhanh chóng hỗ trợ, xử lý các vấn đề phát sinh. Từ đó, giúp người dùng có được sự trải nghiệp mượt mà, thú vị.


Qua bài viết trên Hostsing Việt đã giúp bạn có thêm nhiều thông tin bổ ích! Hi vọng bạn sẽ có thể trang bị thêm thật nhiều kiến thức khác mà chúng tôi đã chia sẻ! Nếu thấy bài viết này hữu ích hãy subscribe để theo dõi những thông tin mới nhất từ Hostsing Việt nhé. Chúc các bạn thành công!

Bài viết liên quan
 
 
2024/10/28

PPPoE là gì? Lợi ích - Ứng dụng? So sánh PPPoE và DHCP

PPPoE là gì? PPPoE là viết tắt của Point-to-Point Protocol over Ethernet - một giao thức mạng được bắt nguồn từ một giao thức cũ hơn, được gọ...
Tác giả:
Đọc thêm
 
 
2024/10/25

DNSSEC là gì? Danh sách 4 bản ghi mới của DNSSEC

DNSSEC là gì? DNSSEC (viết tắt của Domain Name System Security Extensions) là công nghệ an toàn mở rộng của DNS, nhằm cải thiện ...
Tác giả:
Đọc thêm
 
 
2024/10/23

ICMP là gì? 9 Loại giao thức ICMP phổ biến

ICMP là gì? ICMP (viết tắt của Internet Control Message Protocol) - giao thức tin nhắn được kiểm soát trên Internet là một tập h...
Tác giả:
Đọc thêm
 
 
2024/10/18

Voip là gì? Ưu nhược điểm và Ứng dụng của công nghệ này

Voip là gì? Voip (viết tắt của cụm từ Voice over Internet Protocol) là truyền giọng nói trên giao thức IP, công nghệ truyề...
Tác giả:
Đọc thêm
 
 
2024/10/16

SQL injection là gì? Các dạng tấn công SQL Injection

SQL injection là gì? SQL injection là một kỹ thuật cho phép kẻ tấn công lợi dụng lỗ hổng về câu truy vấn của những ứng dụn...
Tác giả:
Đọc thêm
 
 
2024/10/11

Soap là gì? Các Ưu - Nhược điểm, so sánh SOAP và REST

Soap là gì? Soap là viết tắt của cụm từ Simple Object Access Protocol, nó là tên của một giao thức nhắn tin đặc biệt được...
Tác giả:
Đọc thêm