Khoảng 37.000 người đã tải công cụ chặn quảng cáo giả mạo sau khi nó lọt qua được hệ thống kiểm duyệt của Google.
Theo Mashable, cả Google lẫn 37.000 người dùng đều bị lừa bởi kẻ tạo extension (tiện ích mở rộng) giả mạo trên trình duyệt Chrome, bởi chúng sử dụng tên gọi của một phần mềm rất nổi tiếng và hợp pháp khác là AdBlock Plus. Ngoài ra, trang giới thiệu tiện ích giả này cũng được trình bày trông rất "thật" với các đánh giá của người dùng.
Google đã sớm phát hiện sự cố và lập tức loại bỏ phần mềm quảng cáo bất hợp pháp (adware) này trên hệ thống. Tuy nhiên, hãng chưa nói rõ mức độ nguy hiểm của mã độc này đối với những thiết bị đã tải extension trên.
Có ít nhất một người cho biết ngay khi cài phần mềm giả vào Chrome, quảng cáo không những không bị chặn mà còn hiển thị với tần suất cao hơn, trong khi các tab mới cũng liên tục tự động mở ra trên trình duyệt.
Hồi tháng 5/2017, một hacker cũng tạo một extension giả với tên Google Docs, trùng tên với sản phẩm của Google và qua mặt được hệ thống kiểm duyệt để có mặt trên kho ứng dụng.
Vụ lừa đảo được đánh giá rất tinh vi và khiến nhiều người hoang mang vì chỉ cần bấm vào link độc, họ đã vô tình cấp quyền truy cập cho kẻ tấn công vào tài khoản của họ. Google khi đó khuyến cáo người dùng Gmail nên thận trọng khi bấm vào các đường link tài liệu, dù chúng được gửi từ tài khoản của người quen, đồng thời kích hoạt cơ chế bảo mật hai lớp.
Chuyên gia bảo mật SwiftOnSecurity trên Twitter cho rằng Google cần thay đổi cơ chế kiểm duyệt để đối phó với những người chuyên viết phần mềm độc hại, tránh để người dùng rơi vào những sự cố tương tự.
Với những thiết bị đã nhiễm mã độc, người dùng nên gỡ bỏ trình duyệt và cài đặt lại hoặc truy cập vào phần quản lý preferences/extentions trên trình duyệt để loại các tiện ích không cần thiết.
Theo VNE