Qua kiểm tra trên kho tiện ích của Google Chrome có rất nhiều Tool chặn quảng cáo giả mạo nhưng lại có lượt cài đặt sử dụng rất lớn.

Thông tin này được công ty nghiên cứu Ad Guard công bố sau quá trình kiểm tra đã phát hiện một số tiện ích với chức năng giúp người dùng chặn quảng cáo nhưng thực tế đều là "giả mạo" có trong kho của Google Chrome.


Một số ứng dụng chặn quảng cáo dởm trên kho của Google Chrome bị phát hiện.

Cụ thể các tiện ích giả mạo bao gồm AdRemover for Google Chrome, uBlock Plus, Adblock Pro, HD for YouTubeWebutation.

Đáng chú ý hơn khi có tiện ích thu hút được tới 10 triệu lượt người dùng tải về cài đặt trong khi những ứng dụng còn lại có lượt cài đặt từ vài chục nghìn đến trăm nghìn lượt tải.


Mã độc trong AdRemover được phát hiện.

Theo chuyên gia của Ad Guard, những tiện ích mở rộng trên thực chất chỉ là một phiên bản sao chép của các chương trình chặn quảng cáo xịn tuy nhiên trong quá trình sao chép, chúng đã bị cài thêm mã độc bên trong và được che dấu bên trong thư viện javascript (jQuerry) nhằm tránh sự phát hiện. Và với mỗi nạn nhân sau khi cài đặt những tiện ích giả mạo này sẽ bị thu thập toàn bộ dữ liệu cùng lịch sử hoạt động trên trình duyệt rồi gửi về máy chủ của tin tặc.

Ngay sau khi thông tin được Ad Guard công bố, Google đã nhanh chóng gỡ những ứng dụng mở rộng nói trên.

Được biết, những phần mở rộng độc hại nói trên bao gồm AdRemover for Google Chrome (10 triệu người dùng), uBlock Plus (8 triệu người dùng), Adblock Pro (2 triệu người dùng), HD for YouTube (400.000 người dùng) và Webutation (30 triệu người dùng). Theo tính toán của GadgetsNow, có hơn 20 triệu người dùng đã tải về ít nhất một trong 5 phần mở rộng độc hại nói trên.

Theo TechRadar, các ứng dụng nói trên đã dùng các thủ thuật để đẩy kết quả trả về liên quan đến mình lên cao khi người dùng tìm kiếm các từ khóa như "ad blocker" hay "ad block". Ad Guard cho biết khi các chương trình độc hại được tải và cài hoàn thiện, quá trình thu thập dữ liệu và gửi lịch sử trình duyệt (kèm theo thông tin cá nhân) sẽ được gửi trực tiếp tới một máy chủ.

Ad Guard khuyến cáo người dùng khi cài đặt bất cứ extension này trên trình duyệt nên tìm hiểu kỹ các thông tin về đơn vị phát hành để đảm bảo an toàn.

Theo baomoi