Tiện ích mở rộng The Great Suspender chứa phần mềm độc hại
Trong một thông báo, Google cho biết: "Tiện ích mở rộng này chứa phần mềm độc hại. Do nhà phát triển đã thêm các tính năng để theo dõi người dùng trực tuyến và thực hiện hành vi gian lận quảng cáo”.
Tiện ích mở rộng The Great Suspender có tính năng tạm ngưng các tab không được sử dụng, thay thế chúng bằng một màn hình màu xám trống để tiết kiệm tài nguyên hệ thống, ngăn ngừa trình duyệt Chrome bị crash. Tiện ích này có hơn hai triệu lượt cài đặt trước khi bị Google xóa khỏi cửa hàng.
Các dấu hiệu về hành vi mờ ám của tiện ích mở rộng đã xuất hiện từ tháng 11/2021. Cùng thời điểm này, Microsoft đã chặn tiện ích The Great Suspender trên trình duyệt Edge.
Theo The Register, nhà phát triển ban đầu của tiện ích mở rộng Dean Oemcke được cho là đã bán phần mở rộng từ tháng 6/2020 cho một bên không xác định. Sau đó, hai phiên bản mới của The Great Suspender đã được phát hành trực tiếp cho người dùng thông qua cửa hàng Chrome trực tuyến (phiên bản 7.1.8 và 7.1. 9).
Người dùng tiện ích mở rộng có thể khôi phục các tab bằng sử dụng phiên bản mới nhất hiện có trên GitHub (v7.1.6) bằng cách bật chế độ nhà phát triển của trình duyệt Chrome. Tuy nhiên, theo tiết lộ của nhà nghiên cứu bảo mật Bojan Zdrnja việc bật chế độ nhà phát triển cũng có thể gây ra những hậu quả đáng tiếc khác.
Zdrnja cũng cho biết thêm, kẻ tấn công đã tạo một tiện ích mở rộng bảo mật độc hại giả mạo là Forcepoint Endpoint Chrome Extension cho Windows. Mặc dù có một số hạn chế về kích thước dữ liệu và số lượng yêu cầu, nhưng mã độc này thực sự hoạt động theo các lệnh từ C&C hoặc để đánh cắp các dữ liệu nhạy cảm như mã thông báo xác thực.
Mai Hương