Trong một thông báo, Google cho biết: "Tiện ích mở rộng này chứa phần mềm độc hại. Do nhà phát triển đã thêm các tính năng để theo dõi người dùng trực tuyến và thực hiện hành vi gian lận quảng cáo”.
Tiện ích mở rộng The Great Suspender có tính năng tạm ngưng các tab không được sử dụng, thay thế chúng bằng một màn hình màu xám trống để tiết kiệm tài nguyên hệ thống, ngăn ngừa trình duyệt Chrome bị crash. Tiện ích này có hơn hai triệu lượt cài đặt trước khi bị Google xóa khỏi cửa hàng.
Các dấu hiệu về hành vi mờ ám của tiện ích mở rộng đã xuất hiện từ tháng 11/2021. Cùng thời điểm này, Microsoft đã chặn tiện ích The Great Suspender trên trình duyệt Edge.
Theo The Register, nhà phát triển ban đầu của tiện ích mở rộng Dean Oemcke được cho là đã bán phần mở rộng từ tháng 6/2020 cho một bên không xác định. Sau đó, hai phiên bản mới của The Great Suspender đã được phát hành trực tiếp cho người dùng thông qua cửa hàng Chrome trực tuyến (phiên bản 7.1.8 và 7.1. 9).
Người dùng tiện ích mở rộng có thể khôi phục các tab bằng sử dụng phiên bản mới nhất hiện có trên GitHub (v7.1.6) bằng cách bật chế độ nhà phát triển của trình duyệt Chrome. Tuy nhiên, theo tiết lộ của nhà nghiên cứu bảo mật Bojan Zdrnja việc bật chế độ nhà phát triển cũng có thể gây ra những hậu quả đáng tiếc khác.
Zdrnja cũng cho biết thêm, kẻ tấn công đã tạo một tiện ích mở rộng bảo mật độc hại giả mạo là Forcepoint Endpoint Chrome Extension cho Windows. Mặc dù có một số hạn chế về kích thước dữ liệu và số lượng yêu cầu, nhưng mã độc này thực sự hoạt động theo các lệnh từ C&C hoặc để đánh cắp các dữ liệu nhạy cảm như mã thông báo xác thực.
Mai Hương
08:00 | 22/06/2020
09:00 | 22/03/2021
14:00 | 23/03/2021
09:00 | 05/06/2018
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
10:00 | 31/01/2024
Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.
08:00 | 19/01/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.
08:00 | 19/01/2024
Các nhà nghiên cứu bảo mật đến từ Công ty an ninh mạng Security Joes (Israel) đã mô tả một cách chi tiết về một biến thể mới của kỹ thuật chiếm quyền điều khiển thứ tự tìm kiếm thư viện liên kết động (DLL) mà các tin tặc có thể sử dụng để vượt qua các cơ chế bảo mật và thực thi mã độc trên các hệ thống chạy Windows 10 và Windows 11.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024