Một tiện ích mở rộng (extension) rất phổ biến trên Google Chrome vừa bị gỡ bỏ sau khi bị phát hiện chứa mã độc, khiến nhiều người dùng bất ngờ.
Tiện ích quen thuộc bất ngờ “biến mất”
Tiện ích có tên “Save Image as Type” từng được rất nhiều người sử dụng để tải hình ảnh từ website về dưới các định dạng như JPG, PNG hoặc WebP — điều mà trình duyệt Chrome mặc định thường không hỗ trợ đầy đủ.
Tuy nhiên, gần đây người dùng nhận ra tiện ích này đã bị vô hiệu hóa và xóa khỏi Chrome Web Store, đồng thời Chrome cũng hiển thị cảnh báo rằng đây là tiện ích không an toàn.
Phát hiện hành vi độc hại bên trong
Theo các báo cáo kỹ thuật, tiện ích này có chứa mã độc được nhúng trong file inject.js. Đoạn mã này thực hiện các hành vi đáng ngờ như:
- Kết nối tới máy chủ bên ngoài
- Thu thập danh sách URL người dùng truy cập
- Chèn các mã affiliate (tiếp thị liên kết) vào trang web
Cụ thể, tiện ích có thể tự động thay đổi link affiliate khi người dùng truy cập các website mua sắm, từ đó chiếm hoa hồng mà đáng lẽ thuộc về người khác.
Ảnh hưởng đến hàng trăm website
Các phân tích cho thấy tiện ích này đã can thiệp vào ít nhất 578 website, bằng cách:
- Tải ngầm các trang trong iframe ẩn
- Gắn cookie affiliate
- Ghi nhận hành vi mua hàng của người dùng
Điều đáng chú ý là người dùng gần như không hề nhận ra vì mọi hoạt động diễn ra âm thầm phía sau.
Không phải “virus” truyền thống, nhưng vẫn rất nguy hiểm
Mặc dù tiện ích này không trực tiếp cài malware phá hoại hệ thống, nhưng:
- Nó thu thập dữ liệu người dùng mà không thông báo rõ ràng
- Thực hiện các hành vi kiếm tiền “mờ ám”
- Có thể ảnh hưởng đến quyền riêng tư và bảo mật
Nói cách khác, đây là dạng malware trá hình thông qua extension hợp pháp.
Vì sao vẫn tồn tại lâu như vậy?
Điều gây tranh cãi là tiện ích này từng có:
- Hơn 1 triệu người dùng
- Hàng nghìn đánh giá tích cực
Dù vậy, nó vẫn vượt qua kiểm duyệt trong thời gian dài trước khi bị phát hiện và gỡ bỏ.
Người dùng nên làm gì?
Nếu bạn từng cài tiện ích này, hãy:
- Gỡ bỏ ngay khỏi trình duyệt
- Kiểm tra lại các extension đang sử dụng
- Chỉ cài tiện ích từ nguồn uy tín
- Hạn chế cấp quyền không cần thiết
Vụ việc của “Save Image as Type” là lời nhắc rằng: Ngay cả tiện ích phổ biến trên Chrome Web Store cũng có thể tiềm ẩn rủi ro
Người dùng nên cẩn trọng hơn khi cài extension, đặc biệt là những công cụ yêu cầu quyền truy cập sâu vào trình duyệt.
