Google vừa vô hiệu hóa và xóa khỏi Chrome Web Store tiện ích mở rộng “Save image as Type” sau khi phát hiện chứa mã độc. Đây là extension từng được ưa chuộng nhờ khả năng lưu ảnh nhanh với nhiều định dạng như PNG, JPG hay WebP, với hơn 1 triệu lượt cài đặt trước khi bị gỡ bỏ.
Theo thông báo từ Chrome, tiện ích này bị chặn do có hành vi độc hại. Các chuyên gia bảo mật cho biết mã độc không trực tiếp đánh cắp dữ liệu người dùng mà âm thầm can thiệp vào các liên kết trên trang thương mại điện tử như Amazon hay Best Buy nhằm chiếm đoạt hoa hồng.
Đáng chú ý, cơ chế hoạt động của extension này khá tinh vi, có thể chạy ngầm, chèn mã theo dõi hoặc mở iframe ẩn mà không làm gián đoạn trải nghiệm, khiến người dùng khó phát hiện.
Trước đó, tiện ích này đã bị Microsoft gỡ khỏi trình duyệt Edge, nhưng vẫn tồn tại trên Chrome trong thời gian dài. Sự việc tiếp tục làm dấy lên lo ngại về hệ sinh thái tiện ích trình duyệt, nơi nhiều extension có thể trở nên độc hại sau khi đạt lượng người dùng lớn.
Các chuyên gia cảnh báo người dùng nên thường xuyên kiểm tra và gỡ bỏ tiện ích không cần thiết, đồng thời theo dõi quyền truy cập của extension để giảm thiểu rủi ro bảo mật.
