DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Phát hiện tiện ích giả mạo trên Chrome với hơn 200.000 lượt cài đặt
Tiện ích mở rộng Google Chrome 'Internet Download Manager' được cài đặt bởi hơn 200.000 người dùng là phần mềm quảng cáo.
Theo vết các đánh giá được người dùng đăng tải, tiện ích mở rộng này có mặt trên Chrome Web Store ít nhất từ tháng 6 năm 2019.
Mặc dù tiện ích mở rộng có thể hoạt động với các chức năng như tiện ích hợp pháp, nhưng có nhiều hành vi không mong muốn được hiển thị bởi tiện ích mở rộng. Ví dụ như mở liên kết đến các trang web spam, thay đổi công cụ tìm kiếm trình duyệt mặc định và nhắc nhở người dùng bằng các cửa sổ bật lên yêu cầu họ tải xuống nhiều "bản vá lỗi" và các chương trình không mong muốn.
Theo phản hồi của một người dùng, tiện ích mở rộng Internet Download Manager với hơn 200.000 lượt cài đặt đang "chạy các trang web độc hại bằng việc mạo danh phần mềm nổi tiếng".
Internet Download Manager là một phần mềm tăng tốc tải xuống được phát triển bởi công ty Tonec, với hàng triệu người sử dụng. Tonec cung cấp các tiện ích mở rộng Internet Download Manager cho Firefox và Chrome. Tuy nhiên, tiện ích mở rộng cho Chrome chính thống do công ty cung cấp có tên là "IDM Integration Module."
Tonec cho biết trên trang web của công ty: "Xin lưu ý rằng tất cả các tiện ích mở rộng IDM có thể tìm thấy trong Google Store đều là giả mạo và không nên sử dụng".
Trong khi đó, tiện ích mở rộng Chrome 'Internet Download Manager' giả mạo được duy trì bởi một trang web có tên "Puupnewsapp" với mô tả giúp "tăng 500% tốc độ tải xuống".
Tuy nhiên, điều đáng ngờ là sau khi cài đặt tiện ích, người dùng cần thực hiện rất nhiều thao tác bổ sung để sử dụng.
Cụ thể, khi cài đặt 'Internet Download Manager', người dùng cần cài đặt tệp thực thi từ trang web puupnewsapp và tải xuống thêm tệp ZIP có nội dung bản vá Windows:
Tập tin thực thi 'idman638build25.exe' là một phiên bản hợp lệ, được Tonec ký cho phần mềm Internet Download Manager.
Tệp 'windows.zip' chứa cả phiên bản 32-bit và 64-bit của NodeJS và thực thi mã JavaScript để điều chỉnh cài đặt Chrome và Firefox.
Việc hoàn thành cài đặt tiện ích mở rộng này sẽ thay đổi công cụ tìm kiếm mặc định của trình duyệt thành smartwebfinder[.]com.
Các cửa sổ bật lên thường xuyên thúc giục người dùng cài đặt thêm các tiện ích bổ sung, chẳng hạn như cài tiện ích cho Firefox. Ngoài ra, tiện ích mở rộng này còn khởi chạy các trang web của bên thứ ba trong trình duyệt.
Ngay từ khi được phát hành năm 2019, rất nhiều người dùng đã đưa ra các đánh giá tiêu cực cho tiện ích mở rộng này.
Để đảm bảo an toàn, trước khi cài đặt bất kỳ tiện ích mở rộng nào, người dùng nên cân nhắc kỹ lưỡng và xem xét đánh giá từ nhiều nguồn khác nhau.
Theo vết các đánh giá được người dùng đăng tải, tiện ích mở rộng này có mặt trên Chrome Web Store ít nhất từ tháng 6 năm 2019.
Mặc dù tiện ích mở rộng có thể hoạt động với các chức năng như tiện ích hợp pháp, nhưng có nhiều hành vi không mong muốn được hiển thị bởi tiện ích mở rộng. Ví dụ như mở liên kết đến các trang web spam, thay đổi công cụ tìm kiếm trình duyệt mặc định và nhắc nhở người dùng bằng các cửa sổ bật lên yêu cầu họ tải xuống nhiều "bản vá lỗi" và các chương trình không mong muốn.
Theo phản hồi của một người dùng, tiện ích mở rộng Internet Download Manager với hơn 200.000 lượt cài đặt đang "chạy các trang web độc hại bằng việc mạo danh phần mềm nổi tiếng".
Internet Download Manager là một phần mềm tăng tốc tải xuống được phát triển bởi công ty Tonec, với hàng triệu người sử dụng. Tonec cung cấp các tiện ích mở rộng Internet Download Manager cho Firefox và Chrome. Tuy nhiên, tiện ích mở rộng cho Chrome chính thống do công ty cung cấp có tên là "IDM Integration Module."
Tonec cho biết trên trang web của công ty: "Xin lưu ý rằng tất cả các tiện ích mở rộng IDM có thể tìm thấy trong Google Store đều là giả mạo và không nên sử dụng".
Trong khi đó, tiện ích mở rộng Chrome 'Internet Download Manager' giả mạo được duy trì bởi một trang web có tên "Puupnewsapp" với mô tả giúp "tăng 500% tốc độ tải xuống".
Tuy nhiên, điều đáng ngờ là sau khi cài đặt tiện ích, người dùng cần thực hiện rất nhiều thao tác bổ sung để sử dụng.
Cụ thể, khi cài đặt 'Internet Download Manager', người dùng cần cài đặt tệp thực thi từ trang web puupnewsapp và tải xuống thêm tệp ZIP có nội dung bản vá Windows:
Tập tin thực thi 'idman638build25.exe' là một phiên bản hợp lệ, được Tonec ký cho phần mềm Internet Download Manager.
Tệp 'windows.zip' chứa cả phiên bản 32-bit và 64-bit của NodeJS và thực thi mã JavaScript để điều chỉnh cài đặt Chrome và Firefox.
Việc hoàn thành cài đặt tiện ích mở rộng này sẽ thay đổi công cụ tìm kiếm mặc định của trình duyệt thành smartwebfinder[.]com.
Các cửa sổ bật lên thường xuyên thúc giục người dùng cài đặt thêm các tiện ích bổ sung, chẳng hạn như cài tiện ích cho Firefox. Ngoài ra, tiện ích mở rộng này còn khởi chạy các trang web của bên thứ ba trong trình duyệt.
Ngay từ khi được phát hành năm 2019, rất nhiều người dùng đã đưa ra các đánh giá tiêu cực cho tiện ích mở rộng này.
Để đảm bảo an toàn, trước khi cài đặt bất kỳ tiện ích mở rộng nào, người dùng nên cân nhắc kỹ lưỡng và xem xét đánh giá từ nhiều nguồn khác nhau.
Theo: bleepingcomputer
Chỉnh sửa lần cuối bởi người điều hành: