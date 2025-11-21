Theo TechRadar, tưởng chừng đã bị Google xóa sổ hoàn toàn vào tháng 5.2025, tiện ích mở rộng (extension) tai tiếng 'Free Unlimited VPN' vừa có màn tái xuất đầy nguy hiểm, âm thầm cài cắm mã độc vào máy tính của hơn 30.000 nạn nhân mới.

Sự trở lại của tiện ích VPN gián điệp Free Unlimited VPN

Giới bảo mật vừa phát đi báo động đỏ về sự xuất hiện trở lại của một trong những tiện ích VPN độc hại nhất lịch sử Chrome Store. Theo báo cáo từ hãng bảo mật LayerX Security, tiện ích Free Unlimited VPN đã lén lút quay lại cửa hàng ứng dụng vào tháng 7.2025, chỉ 2 tháng sau khi bị Google gỡ bỏ vì hành vi theo dõi 9 triệu người dùng suốt 6 năm ròng.

Chỉ trong thời gian ngắn tái xuất, phiên bản mới này đã kịp lừa hơn 31.000 người dùng cài đặt nhờ vỏ bọc hào nhoáng là điểm đánh giá 4,4/5 sao cùng những lời hứa hẹn 'có cánh' như không quảng cáo, không cần đăng ký và băng thông không giới hạn.

Cẩn trọng tiện ích VPN độc hại đội lốt miễn phí ẢNH: TECHRADAR

Các nhà nghiên cứu cảnh báo phiên bản 2025 này nguy hiểm hơn rất nhiều so với phiên bản tiền nhiệm. Nó không hoạt động như một VPN thực thụ mà biến trình duyệt của người dùng thành một công cụ giám sát từ xa.

Cụ thể, tiện ích này âm thầm can thiệp vào cài đặt proxy, chặn và chuyển hướng lưu lượng truy cập của người dùng tới các trang web lừa đảo hoặc máy chủ do hacker kiểm soát. Nguy hiểm hơn, mã nguồn của nó được viết lại để lẩn tránh các công cụ quét virus tự động của Google, khiến việc phát hiện trở nên khó khăn.

"Những gì trông có vẻ là một VPN miễn phí đơn giản, thực chất là một cơ chế giám sát cấp trình duyệt toàn diện. Nếu sản phẩm là miễn phí, thì dữ liệu của bạn chính là sản phẩm", chuyên gia từ LayerX Security nhấn mạnh.

Dù Google đã gỡ bỏ ứng dụng này vào ngày 20.11 sau khi nhận được báo cáo, nhưng nó sẽ không tự động biến mất nếu đã nằm trong máy tính của nạn nhân. Để đảm bảo an toàn, người dùng Chrome cần:

Kiểm tra ngay danh sách tiện ích đã cài đặt.

Tìm và gỡ bỏ ngay cái tên 'Free Unlimited VPN' hoặc các tiện ích VPN miễn phí lạ mặt.

Thay đổi mật khẩu các tài khoản quan trọng nếu bạn từng sử dụng chúng khi đang bật tiện ích này.

Chỉ sử dụng các dịch vụ VPN uy tín có tên tuổi (như Proton VPN, Kaspersky VPN hay Nord VPN) thay vì tin vào các lời mời chào miễn phí trôi nổi.