Gỡ ngay kẻo mất trắng: 17 tiện ích Chrome và Firefox vừa bị phanh phui là ổ mã độc

[404 Not Found]

Trong khi chúng ta mải mê "chốt đơn" hay lướt mạng, một chiến dịch mã độc quy mô lớn mang tên GhostPoster đã âm thầm biến trình duyệt của hơn 840.000 người dùng thành ổ gián điệp tự lúc nào không hay. Với ít nhất 17 tiện ích mở rộng xuất hiện công khai trên Chrome, Firefox và Edge, nhóm "pháp sư" mạng này đã dắt mũi người dùng suốt 5 năm qua bằng những cái tên nghe qua là muốn cài ngay như Google Translate hay AdBlocker. Hóa ra, đằng sau lớp vỏ bọc hỗ trợ dịch thuật hay chặn quảng cáo lại là những "tay trong" chuyên nghiệp, chuyên đi rình mò lịch sử duyệt web và "móc túi" dữ liệu cá nhân của khổ chủ.
​

Cái hay của hội GhostPoster không nằm ở việc chúng quá thông minh, mà là ở khả năng "diễn sâu" cực đỉnh khi núp bóng dưới những tính năng "quốc dân" ai cũng cần. Thay vì tạo ra các ứng dụng lạ lẫm, chúng "mượn danh" các ông lớn để tạo lòng tin tuyệt đối, khiến người dùng sẵn sàng click "Thêm vào Chrome" mà không mảy may nghi ngờ. Việc được phân phối chính thức trên các kho ứng dụng uy tín chẳng khác nào một tấm giấy thông hành quyền lực, giúp những gã gián điệp này vượt qua mọi rào cản kiểm duyệt để đàng hoàng bước vào đời sống số của nạn nhân.

Để tránh bị các hệ thống bảo mật tóm gáy ngay từ "vòng gửi xe", GhostPoster đã áp dụng chiêu bài "ngủ đông" cực kỳ tinh quái. Sau khi được cài đặt, các extension này không hề quậy phá ngay mà nằm im thin thít từ 48 giờ đến tận 5 ngày để đánh lừa các công cụ quét hành vi. Chỉ khi người dùng đã hoàn toàn quên mất sự hiện diện của chúng và coi đó là một phần hữu ích của trình duyệt, mã độc mới bắt đầu "thức tỉnh", âm thầm kết nối với máy chủ để thực hiện những hành vi mờ ám như theo dõi thao tác chuột hay đánh cắp thông tin đăng nhập.

Sự tinh vi của chiến dịch này khiến nhiều người phải ngã ngửa khi nhận ra danh sách tiện ích này bao gồm đủ các thể loại từ dịch văn bản, tải video Instagram cho đến chặn quảng cáo hay chụp màn hình. Đánh trúng vào những nhu cầu thiết yếu hàng ngày, GhostPoster đã biến chính sự tiện lợi trở thành cái bẫy hoàn hảo nhất trên môi trường số. Khi các trình duyệt ngày nay gánh vác cả thế giới từ mua sắm đến giao dịch ngân hàng, việc để những "người lạ" này bám rễ chẳng khác nào giao chìa khóa nhà cho một kẻ trộm có vẻ ngoài lịch lãm.

Cuộc điều tra khởi nguồn từ một dấu hiệu bất thường nhỏ trên Firefox đã dẫn đến việc phanh phui cả một đường dây tội phạm có tổ chức và đầy kiên nhẫn. Sự tồn tại của GhostPoster là lời nhắc nhở đắng chát rằng ngay cả những "vùng xanh" như cửa hàng tiện ích chính hãng cũng không thể an toàn tuyệt đối 100%. Đã đến lúc người dùng cần thực hiện một cuộc "tổng vệ sinh" trình duyệt, gỡ bỏ ngay những tiện ích không thực sự cần thiết trước khi toàn bộ bí mật cá nhân trở thành món hàng được rao bán trên thị trường đen.

Dưới đây là danh sách 17 tiện ích bạn cần gỡ bỏ khẩn cấp nếu thấy trên trình duyệt:​

• Nhóm Dịch thuật: Google Translate in Right Click, Translate Selected Text with Google, One Key Translate, Translate Selected Text with Right Click.​
• Nhóm Chặn quảng cáo: Ads Block Ultimate, AdBlocker.​
• Nhóm Tải video/Ảnh: Youtube Download, Instagram Downloader, Save Image to Pinterest on Right Click, Floating Player – PiP Mode.​
• Nhóm Tiện ích khác: Convert Everything, RSS Feed, Cool Cursor, Full Page Screenshot, Amazon Price History, Color Enhancer, Page Screenshot Clipper.​

Theo whitehat.vn​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview