Nhóm nghiên cứu AdGuard phát hiện năm tiện ích mở rộng giả mạo chương trình chặn quảng cáo trên Chrome Store. Đáng chú ý, có hơn 20 triệu người tải về và cài đặt các chương trình này, trước khi Google gỡ chúng xuống. Một trong những tiện ích bị phát hiện thu hút hơn 10 triệu người dùng, trong khi chương trình ít nhất cũng có 30.000 lượt tải.
Những ứng dụng chặn quảng cáo giả mạo trên sao chép mã nguồn từ tiện ích gốc, sau đó thêm vào các mã lệnh độc hại. "Về cơ bản, đây là một mạng máy tính ma gồm các trình duyệt bị dính phần mềm chặn quảng cáo giả mạo. Trình duyệt sẽ làm bất cứ gì theo lệnh của nhóm điều khiển đứng đằng sau", nhà phân tích Andrey Meshkov cho biết.
Để thu hút được hàng chục triệu lượt tải, những tiện ích giả mạo trên đã dùng thủ thuật để nằm ở vị trí đầu tiên trong kết quả tìm kiếm. "Không chỉ đặt tên mập mờ, những kẻ đứng sau đã spam các từ khóa trong phần mô tả nhằm tạo lợi thế khi tìm kiếm", Meshkov nói. "Đứng đầu trong danh sách tìm kiếm là đủ để người dùng phổ thông tin tưởng và cài đặt".
Năm 2017, chương trình chặn quảng cáo giả mạo có tên AdBlock Plus cũng đã thu hút hơn 37.000 lượt cài đặt. Cách thức hoạt động của nó tương tự năm chương trình mới bị phát hiện ở trên. Theo AdGuard, cách tốt nhất để người dùng tự bảo vệ là kiểm tra tên tác giả và đảm bảo rằng nó được phát triển bởi một công ty đáng tin tưởng.
Theo Bảo Anh (VnExpress.net)