Save image as Type chứa mã độc là thông tin gây chấn động cộng đồng người dùng Chrome toàn cầu. Tiện ích quen thuộc với hơn một triệu lượt tải đã bất ngờ bị Google thẳng tay loại bỏ khỏi cửa hàng trực tuyến. Hãy cùng AnonyViet tìm hiểu sự thật đằng sau vụ việc nghiêm trọng này.
Tiện ích triệu người dùng biến mất không dấu vết
Vừa qua, cộng đồng công nghệ, đặc biệt là trên diễn đàn Reddit, đã xôn xao trước thông tin tiện ích mở rộng “Save image as Type” đột ngột bị vô hiệu hóa trên trình duyệt Chrome. Không chỉ ngừng hoạt động, tiện ích này còn bị xóa sổ hoàn toàn khỏi Chrome Web Store, trang giới thiệu cũng không thể truy cập được nữa.
Nguyên nhân được Google đưa ra là do công cụ này chứa phần mềm độc hại. Đây là một đòn giáng mạnh vào lòng tin của hơn 1.000.000 người dùng đã cài đặt và tin tưởng nó. Trước đây, “Save image as Type” rất được yêu thích vì tính năng vượt trội: cho phép người dùng tải về hình ảnh dưới các định dạng phổ biến như JPG hay PNG, ngay cả khi quản trị viên trang web đã cố tình chặn tính năng này từ menu chuột phải thông thường.
Save image as Type chứa mã độc hoạt động ra sao?
Theo phân tích từ các chuyên gia bảo mật của AnTuTu và XDA, mã độc không nằm ở chức năng chính của tiện ích mà được giấu kín trong một tệp tin có tên inject.js. Cơ chế hoạt động của nó vô cùng tinh vi và khó phát hiện:
- Kích hoạt kết nối: Khi người dùng duyệt web, đoạn mã này sẽ âm thầm kết nối đến một máy chủ từ xa để tải về một danh sách các URL mục tiêu.
- Chèn mã theo dõi: Khi người dùng truy cập vào một trong 578 trang web có trong danh sách (chủ yếu là các trang thương mại điện tử lớn), tiện ích sẽ tự động chèn các đoạn mã tiếp thị liên kết (affiliate links) của kẻ xấu.
- Chiếm đoạt hoa hồng: Nếu người dùng thực hiện mua sắm, khoản tiền hoa hồng đáng lẽ thuộc về các nhà tiếp thị chân chính hoặc chủ nhân liên kết gốc sẽ bị chuyển hướng vào túi của kẻ phát tán mã độc.
Hành vi này, dù không trực tiếp cài virus phá hủy máy tính, nhưng lại là một hình thức đánh cắp dữ liệu và trục lợi mờ ám, tương tự như vụ việc của tiện ích nổi tiếng Honey trước đây. Rõ ràng, việc Save image as Type chứa mã độc là một mối nguy hiểm thực sự cho người dùng.
Ai đứng sau sự thay đổi nguy hiểm này?
Điều gì đã biến một công cụ hữu ích thành phần mềm gián điệp? Dữ liệu cho thấy một sự thay đổi đáng ngờ vào khoảng tháng 8 vừa qua. Email của nhà phát triển đã được đổi từ “Image4Tools” sang một cá nhân tên là “Lauren Bridge”.
Giả thuyết lớn nhất được đặt ra là tiện ích này đã được bán lại sau khi đạt được cột mốc 1 triệu người dùng. Chủ sở hữu mới đã lợi dụng cơ sở người dùng khổng lồ sẵn có để cập nhật và chèn thêm mã độc nhằm mục đích kiếm lợi bất chính. Đáng chú ý, Microsoft đã nhận ra sự nguy hiểm và gỡ bỏ tiện ích này khỏi trình duyệt Edge từ cuối năm ngoái. Tuy nhiên, phải đến tận bây giờ, Google Chrome mới có động thái xử lý triệt để.
Đâu là giải pháp thay thế an toàn?
Với sự sụp đổ của “Save image as Type”, nhiều người dùng đang tìm kiếm một công cụ thay thế đáng tin cậy. Một trong những lựa chọn được cộng đồng đề xuất là “Save Image As PNG“. Dưới đây là bảng so sánh nhanh để bạn có cái nhìn tổng quan:
| Tiêu chí | Save image as Type (Đã bị gỡ) | Save Image As PNG (Thay thế) |
| Lượng người dùng | Hơn 1.000.000 | Khoảng 400.000 |
| Tính năng chính | Lưu ảnh dưới nhiều định dạng (JPG, PNG, WebP) | Tập trung lưu ảnh dưới dạng PNG |
| Tình trạng bảo mật | Chứa mã độc, đã bị Google xóa | An toàn, tuân thủ chính sách của Chrome |
| Mức độ tin cậy | Rất thấp (đã bị bán và cài mã độc) | Cao (nhà phát triển minh bạch) |
Mặc dù có lượng người dùng ít hơn, “Save Image As PNG” lại là một lựa chọn an toàn và tuân thủ nghiêm ngặt các quy định của Chrome, giúp bạn yên tâm sử dụng mà không lo bị theo dõi.
Hướng dẫn kiểm tra và gỡ bỏ tiện ích độc hại khỏi Chrome
Nếu bạn đã cài đặt “Save image as Type”, hãy gỡ bỏ nó ngay lập tức theo các bước sau:
Bước 1: Mở trình duyệt Chrome, nhập chrome://extensions vào thanh địa chỉ và nhấn Enter.
Bước 2: Trong danh sách các tiện ích đã cài đặt, tìm đến “Save image as Type“.
Bước 3: Nhấn vào nút “Xóa” và xác nhận để gỡ bỏ hoàn toàn tiện ích khỏi trình duyệt của bạn.
Việc gỡ bỏ này sẽ ngăn chặn mọi hoạt động thu thập dữ liệu trong tương lai.
Lời kết
Sự việc Save image as Type chứa mã độc một lần nữa cho thấy không phải tiện ích nào có nhiều lượt tải cũng an toàn. Người dùng cần hết sức cảnh giác, kiểm tra kỹ lưỡng các quyền truy cập trước khi cài đặt bất kỳ công cụ nào vào trình duyệt của mình.
Những câu hỏi thường gặp (Q&A)
1. Tiện ích này có đánh cắp mật khẩu của tôi không?
Theo báo cáo, mã độc chủ yếu tập trung vào việc chèn link tiếp thị để chiếm đoạt hoa hồng, không có bằng chứng cho thấy nó trực tiếp đánh cắp mật khẩu hay thông tin tài chính.
2. Tôi đã gỡ tiện ích rồi, có cần làm gì thêm không?
Việc gỡ bỏ tiện ích đã ngăn chặn hành vi độc hại. Để an toàn hơn, bạn có thể xóa cache và cookie của trình duyệt để loại bỏ các mã theo dõi còn sót lại.
3. Làm sao để nhận biết một tiện ích mở rộng an toàn?
Hãy kiểm tra nhà phát triển có uy tín không, đọc các bài đánh giá gần đây (không chỉ xem điểm tổng), và đặc biệt chú ý đến các quyền mà tiện ích yêu cầu khi cài đặt. Một tiện ích lưu ảnh không cần quyền “đọc và thay đổi tất cả dữ liệu trên các trang web bạn truy cập”.
