Ôi trời ơi, vừa mới nghe tin này mà muốn uninstall hết extension luôn á! Koi Security vừa phát hiện một vụ hack cực kỳ tinh vi - những extension trình duyệt trông vô hại giờ đây đã "biến hình" thành công cụ theo dõi người dùng trên Chrome và Edge. Kiểu chơi đường dài khủng khiếp luôn!
**Chiêu trò "nuôi ong tay áo" 7 năm trời**
Theo TheRegister report thì một tài khoản mang tên ShadyPanda (nghe tên đã thấy sus rồi đúng không?) đã bắt đầu up những extension hoàn toàn vô hại từ năm 2018. Trong 7 năm đầu, mọi thứ chill phết - extension hoạt động bình thường, giúp ích cho người dùng, xây dựng lòng tin từ từ.
Nhưng plot twist đây rồi! Khi đã có hàng triệu user tin tưởng và cài đặt, bọn này bắt đầu push những bản update "có vấn đề" , biến extension thành tool theo dõi siêu creepy. Koi Security phát hiện ra mánh này khi đang phân tích hành vi của các extension và bóc phốt luôn trong báo cáo của họ.
Những extension này được quảng cáo là công cụ hỗ trợ năng suất (productivity tools), thậm chí một số còn đạt badge "nổi bật" (featured) và "đã xác minh" (verified) trên cả Chrome Store lẫn Edge Store - nghe uy tín vãi đúng không! Tổng cộng hơn 4,3 triệu người dùng trên cả hai trình duyệt này đã bị ảnh hưởng nha.
Ví dụ điển hình nhất là Clean Master với hơn 200.000 lượt cài đặt. Còn WeTab cùng mấy extension khác từ cùng nhà phát hành thì đạt hơn 3 triệu lượt cài đặt trên Edge và Chrome - số liệu khủng đấy!
**Đã xóa khỏi store nhưng vẫn phải tự check kỹ nha!**
Bản update độc hại này cho phép các extension thu thập data duyệt web khủng khiếp: mọi URL bạn truy cập, toàn bộ lịch sử duyệt web, mọi từ khóa tìm kiếm bạn gõ vào browser. Nó còn ghi lại các cú click chuột, thu thập browser fingerprints chi tiết và theo dõi cách bạn lướt web qua dữ liệu HTTP referrer. Basically là bị stalking 24/7 luôn!
Google đã confirm không còn extension độc hại nào trên Chrome Web Store, và Microsoft cũng xác nhận đã xóa chúng khỏi kho Edge rồi. Nhưng mà chú ý: việc xóa khỏi store không có nghĩa là chúng tự động bay màu khỏi browser của bạn đâu nha! Vậy nên bạn vẫn phải tự kiểm tra lại danh sách extension đã cài.
**Hướng dẫn tự cứu mình ngay và luôn:**
Trên Chrome và Edge, hãy tìm kiếm bất kỳ extension nào do Starlab Technology phát hành hoặc liên quan đến WeTab rồi xóa ngay. Luôn tiện thì xóa luôn mấy extension lạ lạ hoặc không dùng nữa cho an toàn.
Update Chrome hoặc Edge lên phiên bản mới nhất là must-do! Việc này giúp browser áp dụng các kiểm tra bảo mật mới và có thể kích hoạt danh sách chặn có sẵn để vô hiệu hóa những extension đã bị gỡ hoặc bị flag. Update cũng đảm bảo không còn phiên bản cũ nào của extension còn lưu trong cache.
Đáng chú ý là malware này còn lưu các mã định danh (persistent identifiers) trong chrome.storage.sync. Những UUID này có thể theo bạn qua các thiết bị khác nhau, nghĩa là profile của bạn vẫn bị track ngay cả khi reinstall browser. Để xóa sạch hoàn toàn, bạn nên xóa dữ liệu đồng bộ sau khi gỡ các extension bị ảnh hưởng nhé!
Nguồn: genk.vn