Gỡ ngay hơn 100 tiện ích độc hại trên Chrome để tránh lộ dữ liệu

Các tiện ích này giả dạng trò chơi, công cụ hỗ trợ hoặc thanh bên mạng xã hội nhằm đánh lừa người dùng. Sau khi cài đặt, chúng âm thầm chèn mã độc vào trình duyệt, cho phép tin tặc thu thập thông tin cá nhân, chèn quảng cáo và mã JavaScript độc hại vào các trang web người dùng truy cập.

Một số tiện ích tiêu biểu được cảnh báo gồm Web Client for TikTok, Web Client for Telegram – Teleside, YouSide – YouTube Sidebar, Page Auto Refresh, Telegram Multi-account hay Speed Test for Chrome. Đáng chú ý, tiện ích Telegram Multi-account có thể đánh cắp phiên đăng nhập của người dùng cứ mỗi 15 giây.

Theo Socket, có tới 54/108 tiện ích nhắm trực tiếp đến tài khoản Google, thu thập dữ liệu như địa chỉ Gmail, tên và ảnh đại diện. Thậm chí, một số tiện ích còn cài "cửa hậu", tạo điều kiện để tin tặc truy cập sâu vào hệ thống. Nguy hiểm hơn, dữ liệu đánh cắp có thể bị rao bán dưới hình thức "phần mềm độc hại như một dịch vụ" (Malware-as-a-Service).

Dù đã được cảnh báo, nhiều tiện ích độc hại vẫn tồn tại trên Chrome Web Store. Các chuyên gia khuyến cáo người dùng cần kiểm tra và gỡ bỏ ngay các tiện ích nghi ngờ bằng cách truy cập mục "Tiện ích mở rộng" trong trình duyệt.

Ngoài ra, người dùng nên ưu tiên cài đặt tiện ích từ nhà phát triển uy tín, kiểm tra kỹ quyền truy cập trước khi sử dụng, đồng thời kết hợp các biện pháp bảo mật như phần mềm diệt virus và chế độ duyệt web an toàn để giảm thiểu rủi ro.