Extensions của Avast và AVG trên Google Chrome và Firefox đang lén lút đánh cắp thông tin người dùng

Nếu trình duyệt Firefox hoặc Google Chrome của bạn đang sử dụng bất kỳ tiện ích mở rộng (extensions) nào được liệt kê dưới đây do Avast hoặc AVG cung cấp, bạn cần vô hiệu hóa nó ngay lập tức.

Extensions của Avast và AVG trên Google Chrome và Firefox đang lén lút đánh cắp thông tin người dùng - CyberSec365.org

• Avast Online Security
• AVG Online Security
• Avast SafePrice
• AVG SafePrice

Bạn đang thắc mắc lý do tại sao? Bởi vì cả 4 extensions nêu trên đang tiến hành thu thập rất nhiều dữ liệu của người dùng, bao gồm cả lịch sử duyệt web chi tiết.

Hầu hết các bạn thậm chí có thể không nhớ liệu mình có tải xuống và cài đặt các tiện ích mở rộng này trên trình duyệt web của mình và điều đó có thể là do khi người dùng cài đặt phần mềm chống virus Avast hoặc AVG trên PC, phần mềm sẽ tự động cài đặt các tiện ích bổ sung tương ứng trên trình duyệt của người dùng.

Cụ thể, cả hai tiện ích mở rộng Online Security đều được thiết kế để cảnh báo người dùng khi họ truy cập trang web độc hại hoặc lừa đảo; trong khi đó, tiện ích mở rộng Safeprice giúp người mua hàng trực tuyến tìm hiểu về các ưu đãi tốt nhất, so sánh giá, deals du lịch và phiếu giảm giá từ các trang web khác nhau.

Hành vi độc hại của tiện ích mở rộng Avast và AVG đã được phát hiện gần một tháng trước bởi Wladimir Palant, người đã nêu chi tiết cách các tiện ích mở rộng đang gửi một lượng lớn dữ liệu về thói quen duyệt web của người dùng, được liệt kê bên dưới, đến máy chủ của công ty - "vượt xa những gì cần thiết cho một tiện ích mở rộng hoạt động."

Dữ liệu nào của người dùng đang được gửi tới Avast?

• URL đầy đủ của trang web người dùg đang truy vấn.
• Mã định danh người dùng (UID) được tạo bởi tiện ích mở rộng để theo dõi.
• Tiêu đề trang
• Referrer URL.
• Cách người dùng truy cập vào trang web (gõ link trực tiếp hay nhấp vào liên kết)
• Một giá trị cho biết người dùng đã truy cập vào website đó chưa.
• Mã quốc gia của người dùng
• Tên và số phiên bản chính xác của trình duyệt
• Hệ điều hành và số phiên bản của nó.

Theo Palant, Avast luôn theo dõi các tab và tạo ra bản dựng lại gần như chính xác mọi hành vi duyệt web của người dùng bao gồm: người dùng mở bao hiêu tab, truy cập vào các website nào và vào thời gian nào, bạn dành bao nhiêu thời gian để xem nội dung, bạn nhấp vào những gì và khi nào bạn chuyển sang tab khác.

Cuối tuần này, Palant đã báo cáo phát hiện của mình cho cả các nhà sản xuất trình duyệt, Mozilla và Google, trong đó Mozilla đã hành động ngay lập tức bằng cách tạm thời xóa các tiện ích mở rộng khỏi cửa hàng Tiện ích Firefox trong vòng 24 giờ cho đến khi Avast giải quyết vấn đề.

"Tiện ích bổ sung này vi phạm chính sách bổ trợ của Mozilla bằng cách thu thập dữ liệu mà không thông báo hoặc không có sự đồng ý của người dùng", Mozilla nói.

Mặt khác, tất cả bốn tiện ích mở rộng vẫn có sẵn trên Google Chrome Web Store, nhưng Palant tin rằng chúng sẽ bị gã khổng lồ công nghệ xóa bỏ sau khi tin tức được cập nhật.

Đại Phát (Theo THN)