CẢNH BÁO NGUY CƠ MẤT AN TOÀN THÔNG TIN TỪ CÁC TIỆN ÍCH MỞ RỘNG CHẠY TRÊN TRÌNH DUYỆT
Gần đây, Công an tỉnh Gia Lai đã cảnh báo về sự gia tăng của các tiện ích mở rộng trên trình duyệt có khả năng gây nguy hiểm cho an toàn thông tin của người dùng. Các chuyên gia an toàn thông tin phát hiện nhiều tiện ích quảng cáo chức năng chặn quảng cáo trên YouTube nhưng có dấu hiệu tiềm ẩn rủi ro, đặc biệt là tiện ích mang tên “Adblock for YouTube”. Tiện ích này có thể bị lợi dụng để chèn mã độc hoặc thực hiện các hành vi gây hại đến dữ liệu cá nhân của người sử dụng.
Theo các chuyên gia, không phải tất cả các tiện ích có tên tương tự đều là mã độc, tuy nhiên người dùng cần đặc biệt cảnh giác khi cài đặt các tiện ích mở rộng từ các nguồn không rõ ràng hoặc chưa qua kiểm chứng. Việc cài đặt các tiện ích không an toàn có thể dẫn đến hàng loạt nguy cơ như:
– Thu thập trái phép lịch sử duyệt web, cookie và dữ liệu cá nhân.
– Theo dõi hoạt động trực tuyến của người dùng để phục vụ mục đích xấu.
– Chèn mã JavaScript độc hại vào các trang web truy cập.
– Chuyển hướng người dùng đến các trang web giả mạo hoặc chứa nội dung độc hại.
– Hiển thị quảng cáo ngoài ý muốn hoặc tải thêm các phần tử chứa mã độc khác.
– Gây nguy cơ đánh cắp tài khoản mạng xã hội, email, ngân hàng hoặc các dịch vụ trực tuyến khác.
Công an Gia Lai khuyến cáo người dùng cần hết sức thận trọng khi thấy các dấu hiệu bất thường như:
– Tiện ích yêu cầu quyền truy cập quá nhiều so với chức năng rõ ràng.
– Trình duyệt hoạt động chậm bất thường sau khi cài đặt tiện ích.
– Xuất hiện các cửa sổ quảng cáo tự nhiên hoặc các tab mới mở tự động.
– Trang chủ hoặc công cụ tìm kiếm bị thay đổi không rõ lý do.
– Phần mềm diệt virus cảnh báo hoặc phát hiện các mã độc liên quan đến tiện ích.
Hiện tại, đã có phiên bản mới của tiện ích mở rộng này trên Chrome Web Store. Tuy nhiên, chuyên gia an toàn thông tin khuyến nghị người dùng cần thực hiện các biện pháp phòng ngừa để bảo vệ dữ liệu cá nhân:
– Kiểm tra danh sách các tiện ích đã cài đặt và loại bỏ các tiện ích nguồn không rõ, không còn sử dụng.
– Chỉ cài đặt tiện ích từ các nguồn chính thống của trình duyệt, ưu tiên nhà phát triển uy tín.
– Thường xuyên cập nhật trình duyệt và hệ điều hành để vá các lỗ hổng bảo mật.
– Sử dụng phần mềm diệt virus để quét định kỳ thiết bị.
– Đổi mật khẩu các tài khoản quan trọng khi có dấu hiệu bị xâm nhập.
– Kích hoạt xác thực đa yếu tố (MFA/2FA) cho các dịch vụ trực tuyến như email, mạng xã hội và tài khoản ngân hàng.
Trong bối cảnh không gian mạng ngày càng phức tạp, việc nâng cao ý thức cảnh giác, kiểm tra kỹ thông tin nhà phát triển và quyền truy cập của tiện ích là điều thiết yếu để bảo vệ an toàn dữ liệu cũng như giảm thiểu nguy cơ bị tấn công mạng. Người dùng cần chủ động trong phòng ngừa để góp phần bảo vệ chính mình trước các mối đe dọa ngày càng tinh vi trong môi trường số.