Tiện ích mở rộng “Save image as Type” trên trình duyệt Chrome vừa bất ngờ bị Google đánh dấu xóa bỏ kèm theo cảnh báo chứa phần mềm độc hại. Đáng chú ý, công cụ này từng sở hữu lượng người dùng rất lớn với ít nhất 1.000.000 lượt tải xuống.
Theo các báo cáo đầu tiên từ cộng đồng Reddit, “Save image as Type” hiện đã ngừng hoạt động trên các thiết bị sử dụng Google Chrome. Tiện ích này cũng đã bị chặn và gỡ khỏi cửa hàng Chrome trực tuyến, đồng thời trang giới thiệu ứng dụng cũng không còn truy cập được.
Trước đó, công cụ này rất được ưa chuộng nhờ khả năng hỗ trợ người dùng tải ảnh từ internet dưới nhiều định dạng khác nhau vốn thường bị các quản trị viên trang web hạn chế. Người dùng có thể dễ dàng lưu ảnh dưới dạng JPG hoặc PNG, điều mà menu chuột phải thông thường đôi khi không thực hiện được.
Phát hiện mã độc đánh cắp dữ liệu người dùng
Dẫn nguồn tin từ AnTuTu và XDA, các chuyên gia đã phát hiện mã độc nằm trong tệp tin inject.js của tiện ích này. Đoạn mã sẽ kích hoạt kết nối với một máy chủ để lập danh sách các đường dẫn URL. Sau đó, tiện ích sử dụng thông tin này để tự động chèn các mã tiếp thị liên kết, từ đó chiếm đoạt tiền hoa hồng từ các liên kết gốc mà người dùng đã nhấn vào.
Báo cáo cho thấy tiện ích lưu ảnh này đã chèn liên kết tiếp thị riêng từ 578 trang web được xác định để thu lợi nhuận từ các giao dịch mua sắm của khách hàng. Dù không trực tiếp cài đặt phần mềm gây hại lên thiết bị, nhưng hành vi thu thập dữ liệu người dùng mờ ám này được đánh giá là tương tự như trường hợp của Honey.
Thay đổi chủ sở hữu và diễn biến sự việc
Dữ liệu cho thấy tiện ích này đã thay đổi chủ sở hữu vào tháng 8/2024. Thời điểm đó, email của nhà phát triển được chuyển từ Image4Tools sang một người tên là Lauren Bridge. Điều này dấy lên nghi vấn tiện ích đã được bán lại và bắt đầu triển khai các hoạt động trục lợi sau khi đạt mốc 1.000.000 người dùng.
Được biết, Microsoft đã gỡ bỏ tiện ích này khỏi trình duyệt Edge từ cuối năm 2024 sau khi các hoạt động độc hại bị ghi nhận. Tuy nhiên, nó vẫn tiếp tục tồn tại và hoạt động trên Chrome cho đến tháng 3/2026 mới bị xử lý triệt để.
Đối với những người dùng đang tìm kiếm giải pháp thay thế, “Save Image As PNG” được xem là một lựa chọn khả thi. Mặc dù số lượng lượt tải xuống chỉ bằng một nửa so với công cụ cũ, nhưng tiện ích này tuân thủ đúng các quy định về an toàn cho người dùng của Chrome.
Theo: Android Authority
