Trong thời đại công nghệ số hiện nay, việc bảo mật thông tin cá nhân trở nên quan trọng hơn bao giờ hết. Một báo cáo gần đây đã chỉ ra rằng hàng triệu người dùng trên các trình duyệt Chrome và Edge đã bị theo dõi một cách âm thầm trong suốt 7 năm qua. Điều này không chỉ gây lo ngại về quyền riêng tư mà còn đặt ra nhiều câu hỏi về độ tin cậy của các tiện ích mở rộng mà chúng ta thường sử dụng.
Tiện ích mở rộng vô hại trở thành công cụ giám sát
Theo thông tin từ một nguồn tin đáng tin cậy, một tài khoản có tên ShadyPanda đã bắt đầu phát hành các tiện ích mở rộng có vẻ như vô hại từ năm 2018. Những tiện ích này ban đầu được thiết kế để hỗ trợ người dùng trong công việc hàng ngày, từ đó tạo dựng lòng tin và thu hút hàng triệu người cài đặt.
Khi số lượng người dùng tăng lên, các tiện ích này đã được cập nhật với mã độc, biến chúng thành công cụ giám sát tinh vi. Koi Security, một công ty chuyên phân tích bảo mật, đã phát hiện ra hoạt động đáng ngờ này và xác nhận quy mô của vấn đề trong một báo cáo chi tiết.
Hàng triệu người dùng bị ảnh hưởng
Các tiện ích mở rộng này được quảng cáo như là những công cụ hỗ trợ năng suất, thậm chí một số còn được đánh giá cao và xác minh trên các cửa hàng ứng dụng của Chrome và Edge. Hơn 4,3 triệu người dùng đã bị ảnh hưởng bởi các tiện ích này, trong đó có những cái tên nổi bật như Clean Master với hơn 200.000 lượt cài đặt và WeTab, cùng với nhiều tiện ích khác từ cùng một nhà phát hành, đã đạt hơn 3 triệu lượt cài đặt.
Nguy cơ từ các bản cập nhật độc hại
Bản cập nhật độc hại cho phép các tiện ích này thu thập một lượng lớn thông tin từ người dùng, bao gồm lịch sử duyệt web, các URL đã truy cập và các truy vấn tìm kiếm. Hơn nữa, chúng còn ghi lại các cú nhấp chuột và theo dõi cách người dùng di chuyển giữa các trang web thông qua dữ liệu HTTP referrer, tạo ra một bức tranh rõ nét về hành vi trực tuyến của người dùng.
Người dùng cần tự bảo vệ mình
Mặc dù Google và Microsoft đã xác nhận rằng các tiện ích độc hại đã bị gỡ bỏ khỏi cửa hàng ứng dụng, nhưng điều này không có nghĩa là chúng đã biến mất khỏi trình duyệt của người dùng. Do đó, người dùng cần tự kiểm tra danh sách các tiện ích đã cài đặt trên trình duyệt của mình.
Trên Chrome và Edge, hãy chú ý đến bất kỳ tiện ích nào được phát hành bởi Starlab Technology hoặc liên quan đến WeTab. Việc xóa bỏ các tiện ích lạ hoặc không còn sử dụng cũng là một biện pháp cần thiết để bảo vệ an toàn thông tin cá nhân.
Cập nhật trình duyệt để tăng cường bảo mật
Cập nhật phiên bản mới nhất của Chrome hoặc Edge là một bước quan trọng để đảm bảo an toàn. Việc này không chỉ giúp trình duyệt áp dụng các biện pháp bảo mật mới mà còn kích hoạt danh sách chặn tích hợp để vô hiệu hóa những tiện ích đã bị gỡ bỏ hoặc bị gắn cờ. Một bản cập nhật mới cũng giúp loại bỏ các phiên bản cũ còn lưu trong bộ nhớ đệm.
Loại bỏ hoàn toàn dấu vết của mã độc
Đáng chú ý, mã độc này còn lưu trữ các mã định danh trong chrome.storage.sync, cho phép theo dõi người dùng qua nhiều thiết bị khác nhau. Để loại bỏ hoàn toàn, người dùng nên xóa dữ liệu đồng bộ sau khi gỡ cài đặt các tiện ích bị ảnh hưởng. Điều này sẽ giúp bảo vệ quyền riêng tư và thông tin cá nhân của người dùng một cách hiệu quả hơn.
