34 tiện ích mở rộng độc hại của Chrome với 87 triệu lượt tải xuống 

Các nhà nghiên cứu từ Kaspersky Lab đã phát hiện ra một tiện ích mở rộng đáng ngờ có tên PDF Toolbox, đã được tải xuống hơn 2 triệu lần từ Cửa hàng Chrome. Tiện ích mở rộng này giúp chuyển đổi các tài liệu PDF, như chuyển đổi các tài liệu Office sang định dạng PDF.  

Trong quá trình kiểm tra, Kaspersky đã phát hiện mã độc trong PDF Toolbox. Tiện ích này truy cập vào miền serasearchtop[.]com để tải tài nguyên, do đó có khả năng thực thi mã trên bất kỳ trang web nào mà người dùng truy cập. 

Sau quá trình phân tích, Kaspersky đã phát hiện 34 tiện ích mở rộng tương tự trên Cửa hàng Chrome. Mặc dù các tiện ích mở rộng này được phát hành bởi các nhà phát triển khác nhau nhưng tất cả chúng đều kết nối với cùng một máy chủ. Mô hình này cho thấy tin tặc đã sử dụng các tài khoản nhà phát triển khác nhau để tránh bị phát hiện. 

Các tiện ích mở rộng với số lượt tải xuống vượt quá 87 triệu lần đã bị Google xóa khỏi Cửa hàng Chrome sau báo cáo của Kaspersky. 

Danh sách các tiện ích mở rộng độc hại gồm: 

  • Autoskip for Youtube 
  • Soundboost 
  • Crystal Adblock 
  • Brisk VPN 
  • Clipboard Helper 
  • Maxi Refresher 
  • Quick Translation 
  • Easyview Reader view 
  • PDF Toolbox 
  • Epsilon Ad blocker 
  • Craft Cursors 
  • Alfablocker ad blocker 
  • Zoom Plus 
  • Base Image Downloader 
  • Clickish fun cursors 
  • Cursor-A custom cursor 
  • Amazing Dark Mode 
  • Maximum Color Changer for Youtube 
  • Awesome Auto Refresh 
  • Venus Adblock 
  • Adblock Dragon 
  • Readl Reader mode 
  • Volume Frenzy 
  • Image download center 
  • Font Customizer 
  • Easy Undo Closed Tabs 
  • Screence screen recorder 
  • OneCleaner 
  • Repeat button 
  • Leap Video Downloader 
  • Tap Image Downloader 
  • Qspeed Video Speed Controller 
  • HyperVolume 
  • Light picture-in-picture 

Nguồn: Security Online