Theo TechSpot, mặc dù Google đã có nhiều nỗ lực trấn áp, nhưng các tiện ích mở rộng độc hại trên Chrome Web Store vẫn là mối đe dọa không buông tha cho người dùng. Mới đây, ba tiện ích mạo danh ứng dụng VPN đã bị xóa bỏ khỏi cửa hàng Chrome Web Store sau khi các nhà nghiên cứu phát hiện chúng đánh cắp dữ liệu nhạy cảm và phá hoại trải nghiệm người dùng.
Các chuyên gia an ninh mạng tại ReasonLabs đã vạch trần hoạt động của những tiện ích VPN giả mạo. Phần mềm độc hại được cài đặt qua các tệp torrent của các trò chơi điện tử nổi tiếng như Grand Theft Auto, The Sims 4, Heroes 3 và Assassin's Creed. Ban đầu, chúng sẽ hoạt động như một ứng dụng VPN hợp pháp để đánh lừa người dùng.
Điểm đáng lo ngại là sau khi được tải xuống, những tiện ích VPN này tự động cài đặt trên hệ thống mà không cần bất kỳ thao tác nào từ phía người dùng. Chúng thậm chí còn kiểm tra phần mềm chống virus trên thiết bị trước khi ép buộc thiết bị cài đặt một trong ba tiện ích VPN giả mạo là netPlus, netSave và netWin. Theo ReasonLabs, netPlus có lượng người dùng cao nhất với hơn 1 triệu lượt cài đặt, trong khi netSave và netWin đạt tổng cộng 500.000 lượt cài đặt.
Nỗ lực giả mạo VPN của kẻ xấu khá tinh vi. Các tiện ích này cung cấp một số chức năng như một ứng dụng VPN thực thụ và cả gói đăng ký trả phí để đánh lừa người dùng. Tuy nhiên, cả ba đều lạm dụng quyền "offscreen" cho phép chạy các mã script độc hại, xâm nhập sâu vào trang web, đánh cắp dữ liệu nhạy cảm của người dùng.
Chưa dừng lại ở đó, chúng còn có khả năng chiếm quyền điều khiển trình duyệt, thao túng yêu cầu web và thậm chí tự động vô hiệu hóa các tiện ích khác. Theo báo cáo, phần mềm độc hại nhắm mục tiêu đến hơn 100 tiện ích hợp pháp như Avast SafePrice, AVG SafePrice, Honey, LetyShops, Megabonus, AliRadar Shopping Assistant, Yandex.Market Adviser, ChinaHelper và Backlit.
Mặc dù Google đã gỡ bỏ cả ba tiện ích khỏi Chrome Web Store sau khi được ReasonLabs thông báo, nhưng ước tính có khoảng 1,5 triệu thiết bị đã bị nhiễm. Nếu trình duyệt của bạn có cài đặt những tiện ích mở rộng nói trên, hãy nhanh chóng gỡ bỏ. Đây là lời cảnh tỉnh cho người dùng về nguy cơ tiềm ẩn trong các tiện ích mở rộng, đòi hỏi sự cảnh giác cao trong quá trình cài đặt.