Theo các chuyên gia bảo mật, đây là một chiêu trò tinh vi khi tin tặc không tạo tiện ích độc hại mới mà mua lại các tiện ích uy tín, có sẵn lượng người dùng lớn. Sau khi đổi chủ vào cuối tháng 11/2025, tiện ích này đã bị cài mã độc nhằm âm thầm điều hướng lưu lượng truy cập của người dùng.
Mục tiêu của nhóm đứng sau vụ việc là chiếm đoạt tiền hoa hồng từ các giao dịch mua sắm trực tuyến trên các nền tảng lớn như Amazon, Adidas hay Shein. Mã độc hoạt động lén lút, thay đổi cài đặt trình duyệt mà người dùng khó nhận biết.
Google đã gỡ bỏ tiện ích này khỏi cửa hàng Chrome từ đầu tháng, tuy nhiên trước đó nó đã kịp lây nhiễm trên diện rộng trong nhiều tuần. Nhóm tin tặc được cho là có liên quan đến hàng loạt tiện ích độc hại khác trên cả Chrome và Edge, với mức độ tinh vi ngày càng gia tăng.
Tiện ích này trở nên phổ biến do nhu cầu chuyển đổi các định dạng ảnh như WebP hay AVIF sang JPEG hoặc PNG, khiến nhiều người dùng vô tình trở thành mục tiêu tấn công.
Các chuyên gia khuyến cáo người dùng cần kiểm tra danh sách tiện ích mở rộng, gỡ bỏ ngay công cụ nói trên nếu đang sử dụng, đồng thời quét lại hệ thống bằng phần mềm diệt virus để đảm bảo không còn mã độc hoạt động ngầm.
