Trong một thông báo, Google cho biết: "Tiện ích mở rộng này chứa phần mềm độc hại. Do nhà phát triển đã thêm các tính năng để theo dõi người dùng trực tuyến và thực hiện hành vi gian lận quảng cáo”.
Tiện ích mở rộng The Great Suspender có tính năng tạm ngưng các tab không được sử dụng, thay thế chúng bằng một màn hình màu xám trống để tiết kiệm tài nguyên hệ thống, ngăn ngừa trình duyệt Chrome bị crash. Tiện ích này có hơn hai triệu lượt cài đặt trước khi bị Google xóa khỏi cửa hàng.
Các dấu hiệu về hành vi mờ ám của tiện ích mở rộng đã xuất hiện từ tháng 11/2021. Cùng thời điểm này, Microsoft đã chặn tiện ích The Great Suspender trên trình duyệt Edge.
Theo The Register, nhà phát triển ban đầu của tiện ích mở rộng Dean Oemcke được cho là đã bán phần mở rộng từ tháng 6/2020 cho một bên không xác định. Sau đó, hai phiên bản mới của The Great Suspender đã được phát hành trực tiếp cho người dùng thông qua cửa hàng Chrome trực tuyến (phiên bản 7.1.8 và 7.1. 9).
Người dùng tiện ích mở rộng có thể khôi phục các tab bằng sử dụng phiên bản mới nhất hiện có trên GitHub (v7.1.6) bằng cách bật chế độ nhà phát triển của trình duyệt Chrome. Tuy nhiên, theo tiết lộ của nhà nghiên cứu bảo mật Bojan Zdrnja việc bật chế độ nhà phát triển cũng có thể gây ra những hậu quả đáng tiếc khác.
Zdrnja cũng cho biết thêm, kẻ tấn công đã tạo một tiện ích mở rộng bảo mật độc hại giả mạo là Forcepoint Endpoint Chrome Extension cho Windows. Mặc dù có một số hạn chế về kích thước dữ liệu và số lượng yêu cầu, nhưng mã độc này thực sự hoạt động theo các lệnh từ C&C hoặc để đánh cắp các dữ liệu nhạy cảm như mã thông báo xác thực.
Mai Hương
08:00 | 22/06/2020
09:00 | 22/03/2021
14:00 | 23/03/2021
09:00 | 05/06/2018
14:00 | 10/05/2024
Một lỗ hổng bảo mật mới được phát hiện trong ngôn ngữ lập trình R, có thể bị kẻ tấn công khai thác để tạo tệp RDS (R Data Serialization) độc hại dẫn đến việc thực thi mã tùy ý khi được tải và tham chiếu.
10:00 | 21/02/2024
Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.
09:00 | 13/02/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.
09:00 | 05/02/2024
Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
10:00 | 13/05/2024