DevOps VietNam

Đăng nhập
Đăng ký
Đăng nhập

Extension VPN phổ biến trên Chrome bị phát hiện bí mật screenshot màn hình người dùng

Công ty an ninh mạng Koi Security vừa công bố một phát hiện đáng báo động về FreeVPN.One, một extension VPN phổ biến trên Chrome Web Store. Theo báo cáo, extension này đã bí mật thêm screenshot chụp ảnh màn hình hoạt động duyệt web của người dùng và gửi về một máy chủ từ xa.

01990116-3448-71b6-8239-38dcc085601b

Một tiện extension VPN dành cho trình duyệt Chrome có tên FreeVPN.One đã bị các nhà nghiên cứu bảo mật tại Koi Security phát hiện chứa mã độc gián điệp. Vụ việc một lần nữa dấy lên hồi chuông cảnh báo về những rủi ro tiềm ẩn từ các công cụ của bên thứ ba, ngay cả khi chúng được thiết kế để bảo vệ quyền riêng tư.

Theo báo cáo được công bố bởi Koi Security, FreeVPN.One đã hoạt động như một dịch vụ VPN hợp pháp trong nhiều năm, xây dựng được một lượng người dùng tin cậy. Tuy nhiên, vào tháng 4 vừa qua, một bản cập nhật đã âm thầm chèn thêm tính năng giám sát vào extension này. Cụ thể, tiện ích sẽ tự động screenshot màn hình các trang web mà người dùng truy cập và gửi những hình ảnh này về một máy chủ từ xa do kẻ tấn công kiểm soát.

Dockerfile Contest 2025

Hành vi này đặc biệt nguy hiểm vì screenshot màn hình có thể chứa đựng vô số thông tin nhạy cảm, từ nội dung email, tin nhắn riêng tư, thông tin tài khoản ngân hàng cho đến mật khẩu đang được hiển thị.

Điều đáng lo ngại hơn là, ngay cả sau khi báo cáo của Koi Security được công bố, FreeVPN.One vẫn tiếp tục tồn tại trên Chrome Web Store trong nhiều ngày, thậm chí còn được gắn nhãn là một extension “nổi bật”. Sự chậm trễ trong việc gỡ bỏ đã đặt hàng ngàn người dùng vào tình thế rủi ro.

Vụ việc này phơi bày một thực tế đáng lo ngại cho người dùng Internet thông thường. Họ không chỉ phải tự tìm hiểu và cài đặt các công cụ để bảo vệ mình, mà còn phải liên tục cảnh giác trước nguy cơ chính những công cụ đó bị biến thành vũ khí tấn công. Một extension an toàn ngày hôm nay có thể trở nên độc hại chỉ sau một bản cập nhật tự động.

Các chuyên gia an ninh mạng khuyến cáo rằng người dùng nên hết sức cẩn trọng khi cài đặt bất kỳ extension nào, kể cả những ứng dụng có đánh giá cao. Một số biện pháp phòng ngừa được đề xuất bao gồm:

  • Chỉ cài đặt extension từ các nhà phát triển lớn, có uy tín và danh tiếng rõ ràng.
  • Kiểm tra kỹ các quyền mà extension yêu cầu khi cài đặt.
  • Giữ số lượng extension đã cài đặt ở mức tối thiểu cần thiết.
  • Ưu tiên sử dụng các tính năng bảo mật được tích hợp sẵn trong trình duyệt hoặc các giải pháp từ những công ty bảo mật hàng đầu.

Thông tin nổi bật

Event Thumbnail

Sự kiện đang hiện hành

Bài viết nổi bật

Tin tức khác

Chia sẻ bài viết:
Theo dõi
Thông báo của
0 Góp ý
Được bỏ phiếu nhiều nhất
Mới nhất Cũ nhất
Phản hồi nội tuyến
Xem tất cả bình luận