Back to blog
Part of Cybersecurity Alerts series

🔥 Cảnh báo: Hơn 2,3 triệu người dùng bị theo dõi qua tiện ích mở rộng trình duyệt “sạch sẽ” trong nhiều năm

18 tiện ích mở rộng trên Chrome và Edge từng được xem là an toàn tuyệt đối, có hàng trăm đánh giá 5 sao, thậm chí được Google gắn dấu xác thực, đã âm thầm bị cập nhật phiên bản mới chứa mã độc. Hậu quả: hơn 2,3 triệu người dùng đã bị xâm phạm quyền riêng tư mà không hề hay biết.

July 10, 2025
3 min read
By Leo Pham
hackchromeedgetrojanmalware
Share this post:

🧨 Sự thật gây sốc

Theo nhóm nghiên cứu bảo mật Koi Security, chiến dịch này được đặt tên là RedDirection, và là một trong những chiến dịch chiếm quyền trình duyệt lớn nhất hiện nay.

malicious-extension-example

🎯 Cách thức tấn công

Không giống các hình thức lừa đảo truyền thống, kẻ tấn công không cần dùng phishing hay giả mạo tinh vi. Chúng chỉ cần:

  • Mua lại tiện ích mở rộng đã có uy tín.

  • Đẩy bản cập nhật mới (có chứa mã độc) thông qua hệ thống cập nhật tự động và im lặng của Chrome/Edge.

  • Mã độc sẽ kích hoạt mỗi khi bạn truy cập website, bí mật:

    • Gửi URL bạn đang truy cập về máy chủ của kẻ tấn công.

    • Nhận lệnh điều hướng bạn đến trang web lừa đảo.

    • Theo dõi toàn bộ hành vi duyệt web.

👉 Bạn vẫn thấy tiện ích hoạt động như bình thường – chọn màu, tăng âm lượng, đổi giao diện tối, v.v., trong khi phía sau, trình duyệt của bạn đã bị biến thành công cụ theo dõi.

🕵️‍♂️ Ví dụ điển hình

Một tiện ích có tên "Color Picker, Eyedropper – Geco colorpick", với hơn 800 đánh giá, từng được Google xác minh, đã trở thành công cụ theo dõi sau một bản cập nhật gần đây.

🧪 Danh sách các tiện ích mở rộng dính mã độc

Trên Chrome:

  • Emoji keyboard online – copy&paste your emoji

  • Free Weather Forecast

  • Video Speed Controller – Video Manager

  • Unlock Discord – VPN Proxy to Unblock Discord Anywhere

  • Dark Theme – Dark Reader for Chrome

  • Volume Max – Ultimate Sound Booster

  • Unblock TikTok – Seamless Access with One-Click Proxy

  • Unlock YouTube VPN

  • Color Picker, Eyedropper – Geco colorpick

  • Weather

Trên Edge:

  • Unlock TikTok

  • Volume Booster – Increase your sound

  • Web Sound Equalizer

  • Header Value

  • Flash Player – games emulator

  • Youtube Unblocked

  • SearchGPT – ChatGPT for Search Engine

  • Unlock Discord

⚠️ Nguy cơ người dùng có thể gặp phải

  • Truy cập vào trang web ngân hàng giả mạo.

  • Tải về bản cập nhật “Zoom” giả để cài mã độc.

  • Bị thu thập thông tin nhạy cảm mà không hề nhận ra.

  • Mỗi tiện ích hoạt động dưới tên miền khác nhau, trông như được phát triển bởi các bên khác nhau, nhưng thực chất là chung một hạ tầng tấn công.

✅ Hướng dẫn khẩn cấp cho người dùng

  1. Xóa ngay các tiện ích đã nêu ở trên khỏi Chrome hoặc Edge.

  2. Xóa dữ liệu trình duyệt để loại bỏ mã độc còn sót lại.

  3. Chạy phần mềm diệt virus toàn hệ thống.

  4. Kiểm tra các tài khoản online (ngân hàng, email...) để phát hiện truy cập bất thường.

  5. Xem lại toàn bộ tiện ích đang cài đặt: Nếu bạn không nhớ đã cài hoặc tiện ích bỗng dưng có tính năng mới → hãy gỡ bỏ.

🧠 Lưu ý quan trọng

Chỉ cần một lần cập nhật, một tiện ích bạn tin tưởng có thể trở thành phần mềm gián điệp. Đừng tin vào số lượt tải hay đánh giá cao – đó có thể là quá khứ trước khi mã độc được đưa vào.

nguồn: Chrome, Edge users infected by malicious extensions​ | Cybernews

Last updated: July 10, 2025

Comments