Tiện ích Chrome phổ biến chứa mã độc tấn công 1 triệu người dùng

Chiêu trò mới của tin tặc là mua lại các tiện ích uy tín trên Chrome để cài cắm mã độc quy mô lớn.

Nếu đang sử dụng tiện ích "Save Image as Type" để chuyển đổi định dạng ảnh trên Chrome, hãy gỡ cài đặt ngay lập tức. Các nhà nghiên cứu bảo mật vừa phát hiện công cụ này đã bị chủ sở hữu mới chèn mã độc nhằm đánh cắp tiền hoa hồng tiếp thị liên kết từ người dùng.

Tiện ích Save Image as Type nổi tiếng bị Google xóa sổ.

Google đã chính thức gỡ bỏ công cụ này khỏi cửa hàng ứng dụng vào đầu tháng này, nhưng trước đó, nó đã kịp lây nhiễm và thay đổi cài đặt trình duyệt của hàng triệu người trong nhiều tuần liên tiếp. Nhóm đứng sau vụ việc này được cho là có liên quan đến hàng chục tiện ích bị chiếm quyền khác trên cả Chrome và Edge.

Vụ việc này được ví von như kịch bản "ve sầu thoát xác" tinh vi. Thay vì tạo ra một tiện ích độc hại mới, tin tặc đang có xu hướng mua lại các tiện ích đã có sẵn lượng người dùng lớn và sự tin tưởng lâu năm. Nhóm Karma (đứng sau vụ việc) đã mua đứt "Save Image as Type" từ nhà phát triển gốc vào khoảng cuối tháng 11/2025.

Ngay sau khi đổi chủ, mã độc đã được chèn vào để bí mật điều hướng lưu lượng truy cập của người dùng. Mục tiêu của chúng là thu thập tiền hoa hồng bất hợp pháp từ các giao dịch mua sắm của nạn nhân trên các trang thương mại điện tử lớn như Amazon, Adidas và Shein.

Sở dĩ tiện ích này có lượng người dùng khổng lồ là do sự phổ biến của định dạng ảnh WebP và AVIF hiện nay. Dù giúp web tải nhanh hơn, nhưng WebP vẫn gặp khó khăn khi mở bằng các ứng dụng ngoại tuyến thông thường. Điều này buộc người dùng phải tìm đến các công cụ chuyển đổi sang JPEG hoặc PNG, và đó chính là lúc họ sập bẫy.

Save Image as Type với hơn 1 triệu người dùng khi còn trên Chrome Web Store.

Nhà nghiên cứu bảo mật Wladimir Palant đã theo dõi hoạt động của nhóm Karma từ cuối năm 2024 và phát hiện một mạng lưới các tiện ích Chrome mang mã độc tương tự. Mặc dù Microsoft cũng đã xóa một tiện ích tương tự trên Edge vào năm 2025, nhưng quy mô và mức độ tinh vi của nhóm Karma trên Chrome vẫn là mối đe dọa hàng đầu.

Lời khuyên là hãy kiểm tra danh sách tiện ích mở rộng và gỡ bỏ "Save Image as Type" ngay lập tức. Sau khi gỡ, hãy quét lại hệ thống bằng phần mềm diệt virus uy tín để đảm bảo không còn mã độc chạy ngầm.