News :
Internet Day 2025: Khi “niềm tin số” trở thành điều kiện sống còn của Internet Việt Nam Apple thử nghiệm công nghệ kính siêu mỏng cho iPhone Fold để loại bỏ nếp gấp 5 ngày sinh Âm sướng từ trong trứng, trời định số giàu Ngủ 1 giấc dậy, cô gái 21 tuổi phát hiện mông mình trong tình trạng khủng khiếp, bác sĩ cảnh báo: Thứ này không thể dùng suốt đêm! 10 năm sống chung với sở thích tình dục kỳ quặc của chồng, tôi muốn ly dị Avatar 3 làm ‘tắc nghẽn’ rạp chiếu, 3 ngày thu 100 tỷ Cách lắp điều hòa đúng kỹ thuật, an toàn và hoạt động bền bỉ Nhiều gấp 5 lần Mỹ, 7 lần Nhật Bản – Đây mới là cường quốc robot khi sở hữu gần 8.000 bằng sáng chế Ngôi sao ‘bom tấn’ của Liverpool gãy chân, phải nghỉ thi đấu dài hạn Điện thoại Sơn Tùng M-TP có phiên bản mini 3 ngày sinh Âm lịch cho thấy, bạn có phải là người được phúc khí bao bọc suốt đời không? Đất Xanh Group dùng hơn 1.700 tỷ đồng từ chào bán cổ phiếu để làm gì? XIN NHẮC NHỞ: Đây là 5 kiểu phụ nữ mãn kinh sớm thích “tấn công” nhất, chỉ mong bạn không trong danh sách! Mỗi ngày ăn 2 nắm đậu phộng rang: Khoa học phát hiện điều bất ngờ Quạt nhỏ để giường: Top mẫu chạy êm, mát nhẹ, đáng mua hiện nay Tin nhắn Zalo bình thường như thế này nhưng đủ khiến tài khoản ngân hàng của bạn “bốc hơi” HUAWEI Nova 15 Pro và HUAWEI Nova 15 Ultra ra mắt: Chip Kirin 9010S, màn hình LTPO 120Hz và loạt tính năng cao cấp Lịch thi đấu bóng đá hôm nay 23/12: Trực tiếp Arsenal đấu với Crystal Palace Trồng cây đinh lăng trước nhà: Trấn trạch an gia, người này càng trồng càng vượng lộc 7 thói quen ăn lẩu “phá thận” cực nhanh nhưng hiếm người Việt nào chưa từng làm Đau tim và đột quỵ: cách phân biệt nhanh trong tình huống khẩn cấp Cục trưởng Xuân Bắc trò chuyện hài hước với con trai, Trấn Thành lộ body gây ‘sốt’ Napoli đoạt siêu cúp Ý nhờ cú đúp của David Neres Nhà có 5 dấu hiệu này chứng tỏ vận khí đang lên, năm 2026 trúng lớn giàu to https://thuvienphapluat.vn/lao-dong-tien-luong/Lịch nghỉ Giỗ tổ Hùng Vương 2026 người lao động được nghỉ tới 3 ngày trong trường hợp nào? Ông Nguyễn Đức Thụy thôi làm Chủ tịch LPBank, được HĐQT khen thưởng đột xuất 10 tỷ đồng Ở tuổi U60, tôi muốn đi bước nữa nhưng con gái phản đối kịch liệt Đột ngột gỡ báo cáo của Ủy ban điều tra độc lập, FAM vội giải thích 5 bức tranh phong thủy gây hại này, tuyệt đối không treo ở phòng ngủ Bán nhà 4 tỷ cho con mua chung cư, mẹ tôi thu mình trong sự xét nét của con rể VPBank có thông báo quan trọng đến khách hàng, chính thức áp dụng từ 1/1/2026 Ngôi sao hàng đầu Nhật Bản bị đứt dây chằng, gần như chắc chắn lỡ World Cup 2026 Thêm vài giọt này, trứng rán nở phồng gấp đôi, xốp mịn, không tanh Loại cây được Singapore đánh giá là “cây được chọn”: Việt Nam trồng từ Bắc tới Nam, đi đâu cũng thấy Phát hiện thêm tin vui cho người yêu thích cà phê Nữ nghệ sĩ hát ‘Dạ cổ hoài lang’ khiến đạo diễn thắng giải Cannes bật khóc Quân đội nhân dân vững bước dưới cờ Đảng quang vinh AI của NVIDIA “xem YouTube” để học chơi điện tử: đã chơi được 1.000 game nhưng vẫn yếu kém ở vài trò Phong thủy hôn nhân và 4 nguyên tắc cần biết để gia đình hạnh phúc trọn vẹn Chấm dứt hợp đồng lao động do người lao động tự ý bỏ việc có phải báo trước không? Sắp hết thời giấu doanh thu bằng ‘ma trận’ tài khoản ngân hàng? Loại cà chua này giúp chống 6 loại ung thư, nhưng ăn sai cách chẳng khác nào “tự hại thân”, thèm mấy cũng nên tránh Ngày mới với tin tức sức khỏe: Cơm nguội có an toàn cho người lớn tuổi? Ấn tượng thiết kế sang, hiện đại của Bệnh viện Bạch Mai, Việt Đức cơ sở 2 NSƯT Chiều Xuân U60 bật khóc vì áp lực, được chồng nhạc sĩ nấu ăn động viên Cử tri Tây Hồ kiến nghị nhiều vấn đề đời sống dân sinh Côn trùng bay nhỏ trong phòng tắm? Mẹo tiêu diệt chỉ với 1 lần xả nước và ngăn mùi hôi hiệu quả Hải Phòng: Ngộ độc tập thể nghi do rượu 25 năm Công ước ILO 182: Việt Nam thúc đẩy chấm dứt lao động trẻ em 5 dấu hiệu cho thấy nhà bạn là đất vàng phong thủy, chớ vội bán kẻo đánh mất tài lộc

Hàng triệu người dùng bị âm thầm theo dõi suốt 7 năm trên Chrome và Edge: Tiện ích mở rộng “biến hình” thành mã độc đánh cắp dữ liệu

Posted on by Quang Hùng Media
8

Koi Security vừa phát hiện các bản cập nhật độc hại ẩn mình bên trong các tiện ích mở rộng trình duyệt phổ biến, phơi bày mánh khóe biến những công cụ đáng tin cậy được xây dựng qua nhiều năm thành vũ khí theo dõi người dùng trên Chrome và Edge.


Theo báo cáo từ TheRegister, một tài khoản hoạt động dưới tên ShadyPanda đã bắt đầu tải lên các tiện ích mở rộng hoàn toàn vô hại từ năm 2018. Những phiên bản đầu tiên hoạt động như các công cụ tiêu chuẩn, giúp xây dựng lòng tin trong suốt 7 năm.

Khi lượng người dùng phát triển lên con số hàng triệu, các tiện ích này bắt đầu nhận được những bản cập nhật độc hại, biến chúng thành công cụ giám sát. Koi Security đã phát hiện ra hoạt động này trong quá trình phân tích hành vi tiện ích và sau đó xác nhận quy mô của sự việc trong báo cáo của mình.

Các tiện ích này được giới thiệu là công cụ hỗ trợ năng suất, thậm chí một số còn đạt được trạng thái “nổi bật” (featured) và “đã xác minh” (verified) trên cả cửa hàng của Chrome và Edge. Hơn 4,3 triệu người dùng trên hai trình duyệt này đã bị ảnh hưởng. Một trong những ví dụ điển hình là Clean Master, riêng tiện ích này đã có hơn 200.000 lượt cài đặt. Một tiện ích khác là WeTab, cùng với một số tiện ích khác từ cùng nhà phát hành, đã đạt hơn 3 triệu lượt cài đặt trên Edge và Chrome.

Mối đe dọa đã bị gỡ bỏ khỏi cửa hàng, nhưng người dùng vẫn cần tự kiểm tra

Bản cập nhật độc hại cho phép các tiện ích này thu thập một lượng lớn dữ liệu duyệt web. Điều này bao gồm mọi URL người dùng truy cập, toàn bộ lịch sử duyệt web và bất kỳ truy vấn tìm kiếm nào được gõ vào trình duyệt. Nó cũng ghi lại các cú nhấp chuột, thu thập dữ liệu nhận dạng trình duyệt (browser fingerprints) chi tiết và theo dõi cách người dùng di chuyển giữa các trang web thông qua dữ liệu HTTP referrer.

Hàng Triệu Người Dùng Bị Âm Thầm Theo Dõi Suốt 7 Năm Trên Chrome Và Edge: Tiện Ích Mở Rộng

Google xác nhận rằng không còn tiện ích độc hại nào tồn tại trên Chrome Web Store, và Microsoft cũng xác nhận việc gỡ bỏ chúng khỏi kho tiện ích Edge. Tuy nhiên, việc gỡ bỏ khỏi cửa hàng ứng dụng không đồng nghĩa với việc chúng tự động biến mất khỏi trình duyệt của người dùng, do đó người dùng vẫn nên kiểm tra lại danh sách tiện ích đã cài đặt.

Trên Chrome và Edge, hãy tìm kiếm bất kỳ tiện ích nào được phát hành bởi Starlab Technology hoặc liên quan đến WeTab. Ngoài ra, việc xóa bất kỳ tiện ích nào lạ hoặc không còn sử dụng cũng là điều nên làm để đảm bảo an toàn.

Cập nhật Chrome hoặc Edge là một bước quan trọng khác. Việc cài đặt phiên bản mới nhất giúp trình duyệt áp dụng các kiểm tra bảo mật mới đối với hành vi của tiện ích mở rộng và có thể kích hoạt danh sách chặn tích hợp sẵn để vô hiệu hóa những tiện ích đã bị gỡ bỏ hoặc bị gắn cờ. Một bản cập nhật mới cũng đảm bảo không còn phiên bản cũ nào của tiện ích mở rộng còn lưu trong bộ nhớ đệm đang hoạt động.

Screenshot 20251007 115418 Tiktok

Mall) Loa Kiểm Âm Bluetooth EDIFIER MR3/MR5 I Công Suất 36W | Bluetooth 5.4 |

Đáng lưu ý, phần mềm độc hại này còn lưu trữ các mã định danh (persistent identifiers) trong chrome.storage.sync. Các mã UUID này có thể theo người dùng qua các thiết bị khác nhau, nghĩa là hồ sơ người dùng vẫn có thể bị theo dõi ngay cả khi cài đặt lại trình duyệt. Để loại bỏ hoàn toàn, người dùng nên xóa dữ liệu đồng bộ sau khi gỡ cài đặt các tiện ích bị ảnh hưởng.



Nguồn Trang : https://genk.vn/hang-trieu-nguoi-dung-bi-am-tham-theo-doi-suot-7-nam-tren-chrome-va-edge-tien-ich-mo-rong-bien-hinh-thanh-ma-doc-danh-cap-du-lieu-165251112175250686.chn

Bài viết gợi ý

Để lại một bình luận