Cẩn trọng tiện ích VPN độc hại đội lốt miễn phí

Theo TechRadar, tiện ích mở rộng "Free Unlimited VPN" - từng bị Google loại bỏ khỏi Chrome Store vào tháng 5/2025 do dính tới hành vi giám sát người dùng quy mô lớn - bất ngờ tái xuất một cách âm thầm và nguy hiểm. Chỉ trong vài tháng kể từ khi bị xóa sổ, phiên bản mới của tiện ích này đã bí mật được đưa trở lại cửa hàng vào tháng 7/2025, khiến hơn 31.000 người dùng sập bẫy với những lời quảng cáo hấp dẫn như "không quảng cáo, không cần tạo tài khoản, băng thông không giới hạn".

Báo cáo từ LayerX Security cảnh báo phiên bản 2025 của Free Unlimited VPN còn chứa mã độc hiểm hơn trước. Khác xa với chức năng VPN thực sự, tiện ích này có thể biến trình duyệt thành công cụ giám sát từ xa, tùy ý can thiệp vào cấu hình proxy, chặn và chuyển hướng truy cập web của người dùng về các máy chủ lạ hoặc thậm chí các trang lừa đảo do hacker kiểm soát. Đáng chú ý, mã nguồn đã được chỉnh sửa để vượt qua các công cụ quét virus và bảo mật trên Chrome Store, khiến việc phát hiện càng khó khăn hơn.

Chuyên gia bảo mật của LayerX Security nhấn mạnh: “Thứ bạn nghĩ là một VPN miễn phí vô hại thực chất lại đang theo dõi toàn bộ hoạt động trình duyệt của bạn. Nếu bạn không trả phí, thì dữ liệu cá nhân chính là sản phẩm bị khai thác”.

Mặc dù ngay khi nhận cảnh báo Google đã lập tức xóa tiện ích khỏi cửa hàng vào ngày 20/11, nhưng nếu bạn đã lỡ cài đặt từ trước thì nó vẫn nằm trong máy tính, tiếp tục đe dọa an toàn dữ liệu người dùng.

Để bảo vệ mình khỏi nguy cơ bị tấn công giám sát, người dùng nên chủ động kiểm tra danh sách extension trên trình duyệt Chrome, gỡ bỏ Free Unlimited VPN hoặc bất kỳ tiện ích VPN miễn phí nào chưa rõ nguồn gốc; đồng thời đổi mật khẩu các tài khoản quan trọng nếu đã sử dụng trong thời gian có tiện ích này kích hoạt. Lựa chọn thay thế an toàn nhất là chỉ sử dụng các dịch vụ VPN uy tín, có thương hiệu lớn như Proton VPN, Nord VPN hoặc Kaspersky VPN thay vì tin vào ứng dụng VPN miễn phí tràn lan trên mạng.

Khôi Nguyên