Công an cảnh báo khẩn cấp về 17 tiện ích trình duyệt cần gỡ bỏ ngay lập tức
Các chuyên gia an ninh mạng vừa phát đi cảnh báo khẩn cấp về chiến dịch tấn công mạng quy mô lớn mang tên "GhostPoster", phát tán qua ít nhất 17 tiện ích.
Theo báo Phụ nữ mới có bài Công an cảnh báo khẩn cấp về 17 tiện ích trình duyệt cần gỡ bỏ ngay lập tức. Nội dung như sau:
Công an tỉnh Đồng Nai thông tin, các chuyên gia an ninh mạng vừa phát đi cảnh báo khẩn cấp về chiến dịch tấn công mạng quy mô lớn mang tên "GhostPoster", phát tán qua ít nhất 17 tiện ích mở rộng trên các trình duyệt phổ biến như Chrome, Edge và Firefox.
Với vỏ bọc là các công cụ hỗ trợ chặn quảng cáo, dịch thuật hay tải video, nhóm mã độc này đã lừa hơn 840.000 người dùng cài đặt, qua đó âm thầm thu thập dữ liệu nhạy cảm và kiểm soát trình duyệt của nạn nhân.
Theo báo cáo kỹ thuật mới nhất, chiến dịch này đã âm thầm hoạt động trong nhiều năm và vượt qua được các vòng kiểm duyệt gắt gao của các kho ứng dụng chính thống.
Khác với các mã độc thông thường, chiến dịch GhostPoster sử dụng kỹ thuật giấu tin để qua mặt các phần mềm diệt virus.
Cụ thể, hacker không nhúng mã độc trực tiếp vào mã nguồn tiện ích, mà giấu các đoạn mã độc hại bên trong các điểm ảnh của những file hình ảnh tưởng chừng vô hại như icon, ảnh hướng dẫn…
Sau khi người dùng cài đặt, tiện ích sẽ giải mã các hình ảnh này để lấy mã độc thực thi. Đáng chú ý, chúng được lập trình chế độ "ngủ đông", chỉ kích hoạt hành vi đánh cắp dữ liệu sau khoảng 2 đến 5 ngày cài đặt.
Khoảng thời gian trì hoãn này giúp mã độc né tránh được các hệ thống quét tự động của Google hay Microsoft trong quá trình kiểm duyệt ban đầu.
Nguy hiểm nhất, các tiện ích này vẫn hoạt động đúng chức năng đã quảng cáo (như dịch văn bản, chặn quảng cáo, hỗ trợ tải ảnh, video…) khiến người dùng mất cảnh giác, trong khi vẫn âm thầm thực hiện các hành vi độc hại ở chế độ nền.
Khi đã xâm nhập thành công, các tiện ích này sẽ tự động chèn quảng cáo trái phép, tráo đổi các đường dẫn tiếp thị liên kết để trục lợi tiền hoa hồng và nguy hiểm hơn là thu thập lịch sử duyệt web, thông tin đăng nhập tài khoản của người dùng.
Danh sách các tiện ích độc hại cần gỡ bỏ ngay lập tức
Phần lớn các tiện ích này đánh vào nhu cầu phổ biến của hầu hết mọi người dùng phổ thông. Dưới đây là danh sách các tiện ích được xác định có chứa mã độc GhostPoster:
Trước tình hình trên, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Đồng Nai khuyến cáo người dùng cần thực hiện ngay các biện pháp sau:
Kiểm tra danh sách các tiện ích mở rộng đã cài đặt trên trình duyệt (Chrome, Cốc Cốc, Edge, Firefox). Nếu phát hiện bất kỳ tiện ích độc hại nào có tên trong danh sách cảnh báo hoặc có nguồn gốc không rõ ràng, cần gỡ bỏ ngay lập tức.
Nếu đã từng cài đặt các tiện ích trên, người dùng nên thay đổi mật khẩu ngay lập tức các tài khoản quan trọng (Email, Mạng xã hội, Tài khoản ngân hàng,..) để đảm bảo an toàn.
Khi cài đặt một tiện ích mở rộng mới, cần đọc kỹ các quyền mà tiện ích yêu cầu. Cảnh giác với các tiện ích đơn giản (như đổi hình nền, tải ảnh,..) nhưng lại yêu cầu quyền "Đọc và thay đổi tất cả dữ liệu của bạn trên các trang web bạn truy cập".
Cài đặt và thường xuyên cập nhật phần mềm diệt virus uy tín trên máy tính cá nhân và hệ thống mạng nội bộ.
Việc luôn thận trọng khi cài đặt phần mềm và duy trì thói quen sử dụng mạng an toàn là chìa khóa then chốt giúp người dùng tránh trở thành nạn nhân của các chiến dịch đánh cắp dữ liệu ngày càng tinh vi như hiện nay.
Báo Người Đưa Tin đưa tin với tiêu đề: "Cảnh báo quan trọng từ Vietnam Airlines", nội dung được đăng tải như sau:
Giai đoạn cao điểm Tết 2026 chứng kiến nhu cầu đi lại tăng đột biến, nguồn cung vé trở nên khan hiếm. Đây là thời điểm vàng để các đối tượng xấu lợi dụng tâm lý mua vé gấp, giá rẻ của hành khách để thực hiện các hành vi gian lận. Phổ biến nhất hiện nay là các bài đăng rao bán vé trên mạng xã hội với những lời mời chào hấp dẫn về giờ bay đẹp, giá rẻ bất ngờ cùng các hình ảnh giao dịch giả mạo để tạo lòng tin.
Nghiêm trọng hơn, nhiều kẻ gian đã nâng cấp thủ đoạn bằng việc giả danh đại lý uy tín, sử dụng trái phép logo, hình ảnh nhân viên mặc đồng phục hãng để thiết lập các phòng vé "ma". Chúng chủ động tiếp cận khách hàng qua tin nhắn, chào mời các loại vé "suất ngoại giao" hay "vé thanh lý giờ chót" kèm theo những phản hồi (feedback) giả mạo rất tinh vi.
Một trong những chiêu thức nguy hiểm và dễ khiến nạn nhân sập bẫy nhất hiện nay là thủ đoạn thao túng mã đặt chỗ. Kẻ lừa đảo sẽ thực hiện đặt chỗ thật trên website chính thức của Vietnam Airlines để lấy mã đặt chỗ (booking code) và gửi cho khách hàng kiểm tra. Khi hành khách tra cứu thấy đúng tên mình và thông tin chuyến bay trên hệ thống của hãng, họ thường mất cảnh giác và chuyển tiền ngay.
Tuy nhiên, đây thực chất chỉ là mã giữ chỗ chưa thanh toán. Sau khi nhận được tiền, đối tượng sẽ hủy đặt chỗ hoặc để mã tự hết hạn và cắt đứt liên lạc. Thậm chí, một số kẻ gian còn lợi dụng tâm lý lo sợ mất vé của khách để viện lý do lỗi chuyển khoản, yêu cầu chuyển tiền lần hai nhằm chiếm đoạt thêm tài sản.
Để tránh cảnh "tiền mất tật mang" trong dịp cao điểm này, Vietnam Airlines khuyến nghị hành khách cần chủ động lên kế hoạch và đặt vé sớm. Quan trọng nhất, hãy chỉ giao dịch qua các kênh chính thức như website www.vietnamairlines.com, ứng dụng di động của hãng, hệ thống phòng vé hoặc các đại lý được ủy quyền và luôn yêu cầu xuất hóa đơn hợp lệ.
Trong trường hợp cần xác thực thông tin, hành khách nên liên hệ trực tiếp qua tổng đài hoặc các kênh mạng xã hội chính chủ của hãng. Ngoài ra, để tiết kiệm chi phí và dễ dàng mua vé hơn trong bối cảnh khan hiếm, hãng cũng gợi ý hành khách có thể linh hoạt lựa chọn các chuyến bay vào khung giờ sáng sớm hoặc đêm muộn, nơi thường còn nhiều chỗ trống và mức giá "mềm" hơn so với giờ cao điểm.
