Google vừa xóa 49 tiện ích mở rộng ra khỏi cửa hàng chrome trực tuyến của mình.
Nguyên do tất cả những tiện ích mở rộng này đều được tạo ra với mục đích đánh cắp thông tin ví tiền điện tử của người dùng.
Cụ thể, theo báo cáo của ZDNet cho biết, các phần mềm tiện ích này đều chứa mã độc có thể đánh cắp thông tin cá nhân của người dùng, lây nhiễm virus độc hại vào máy tính.
Từ đó hacker sẽ theo dõi người dùng và lấy các thông tin quan trọng để truy cập vào ví tiền điện tử của họ.
Các tiện ích mở rộng độc hại này được phát hiện đầu tiên bởi Harry Denley, giám đốc bảo mật tại MyCrypto.
Theo Denley cho rằng các chương trình độc hại này có nguồn gốc từ Nga.
“Mặc dù các tiện ích mở rộng này nếu nhìn bề ngoài đều hoạt động giống nhau, nhưng nhãn hiệu sẽ khác nhau tùy thuộc vào người dùng mà bọn hacker đang nhắm mục tiêu đến”, Denley nói.
Các tiện ích mở rộng này giả mạo các ví tiền điện tử phổ biến như Ledger, Trezor và Electrum..
Bọn chúng sẽ sao chép gần như y hệt các ví này và lừa người dùng nghĩ rằng họ đang sử dụng phần mềm chính chủ.
Tất cả dữ liệu mà người dùng nhập vào đều sẽ được ghi lại và gửi đến một máy chủ lưu trữ bên ngoài.
Denley khuyến cáo nhà đầu tư nên cẩn trọng khi tải các phần mềm tiện ích mở rộng trên trình duyệt web mà không rõ nguồn gốc hoặc tốt nhất là không nên tải.
