Không chỉ Google Play Store dành cho Android phải đối diện với các phần mềm giả mạo độc hại, giờ đây đến phiên Chrome Web Store dành cho trình duyệt Chrome cũng đã xuất hiện phần mềm như vậy.

Người dùng tải tiện ích chặn quảng cáo nhưng lại gặp nhiều quảng cáo hơn

Theo SlashGear, một tiện ích mở rộng giả mạo Adblock Plus mang tên AdBlock Plus đã được phát hiện trên Chrome Web Store. Nếu không chú ý kỹ tên gọi, nhà phát triển cũng như mô tả về tiện ích, có thể bị lừa tải về.

Chuyên gia bảo mật @SwiftOnSecurity đã kêu gọi cộng đồng để tâm tới vấn đề này sau khi đã kiểm định và xác định chính xác thông tin. Ông cũng đồng thời yêu cầu mọi người kiểm tra lại tiện ích chặn quảng cáo mà mình đang sử dụng trên trình duyệt web sớm nhất có thể.

Ngay khi nhận được thông tin từ @SwiftOnSecurity, Google đã nhanh chóng đưa tiện ích này vào danh sách giả mạo. Tuy nhiên, theo thông tin thống kê mới đây, tiện ích mở rộng chặn quảng cáo Adblock Plus giả mạo đã đạt đến 37.000 lượt tải xuống từ Chrome Store mà không hề biết rằng mình đang có nguy cơ trở thành những nạn nhân xấu số có thể bị tấn công.

Theo chia sẻ của một người dùng đã cài đặt tiện ích mở rộng Adblock Plus giả mạo, quảng cáo không những không bị chặn mà còn xuất hiện nhiều hơn khi mở các tab mới khiến vô cùng khó chịu.


Đồng hồ Casio giá SHOCK!

Sau khi nhận được báo cáo, Google đã xóa bỏ tiện ích giả mạo và để lại tiện ích hợp pháp có tên Adblock Plus được phát triển bởi adblockplus.org.

Google cũng đã từng gặp phải trục trặc với các tiện ích mở rộng độc hại trên Chrome. Gã khổng lồ đã thừa nhận điều này và chính thức ngăn chặn không cho phép người dùng Windows và Mac tải xuống và cài đặt các tiện ích mở rộng cho Chrome nếu chúng không có sẵn trên Chrome Web Store. Nhưng có vẻ sự cố này vẫn chưa hoàn toàn được xử lý triệt để.

Trước đó, một tên hacker đã đặt tên tiện ích mở rộng của mình là Google Docs, trùng tên với một sản phẩm của Google. Và tất nhiên nó đã qua mặt được quy trình kiểm định của Google và xuất hiện trên Store.

Khi người dùng vô tình cài đặt phiên bản Google Docs “nhái” này, tiện ích sẽ yêu cầu cấp phép truy cập vào danh bạ và Gmail để đánh cắp thông tin, thậm chí tấn công người dùng. Kết quả là, Google chỉ nói rằng hãng sẽ điều tra và ngăn chặn không để sự cố này xảy ra thêm một lần nào nữa.

Google đã khóa khả năng cài đặt tiện ích ngoài Chrome Web Store cho người dùng trình duyệt Chrome trên Windows và máy Mac, tuy nhiên giờ đây biện pháp bảo vệ này không còn đủ sức chống lại các tiện ích giả mạo mới.

Câu hỏi đặt ra là liệu Google đang làm gì đối với việc kiểm soát tiện ích mở rộng cho Chrome. Công ty đã phát triển hệ thống bảo vệ Google Play Protect cho Android nhưng chưa thực hiện điều tương tự với người dùng trình duyệt trên máy tính, bao gồm cả Chrome OS.

Mặc dù vẫn chưa rõ mục đích của kẻ gian khi phát triển tiện ích giả mạo là gì nhưng có vẻ như nó vô hại so với những gì đã xảy ra trong quá khứ.

Hiện chưa rõ Google sẽ làm gì để giải quyết vấn đề này. Chúng ta cũng không thể biết rõ liệu tiện ích Adblock Plus giả mạo còn có những ảnh hưởng nghiêm trọng nào khác bên cạnh những quảng cáo khó chịu tới những nạn nhân của nó hay không. Để đảm bảo an toàn cho chính bạn và các nội dung cá nhân của mình, ngay bây giờ hãy kiểm tra và gỡ bỏ ngay nếu bạn cũng đã cài và đang sử dụng tiện ích giả mạo này.

TinhHoa tổng hợp