Tin hoạt động
  4. Hơn 100 tiện ích mở rộng giả mạo trên Chrome đánh cắp dữ liệu và chiếm quyền điều khiển trình duyệt

Hơn 100 tiện ích mở rộng giả mạo trên Chrome đánh cắp dữ liệu và chiếm quyền điều khiển trình duyệt

  • 01/06/2025 12:50

Hơn 100 tiện ích mở rộng giả mạo trên Chrome đánh cắp dữ liệu và chiếm quyền điều khiển trình duyệt

Chiến dịch tấn công quy mô lớn sử dụng tiện ích mở rộng giả mạo để đánh cắp thông tin đăng nhập, chiếm quyền điều khiển phiên làm việc và thực thi mã độc từ xa

Chiến dịch tấn công quy mô lớn sử dụng tiện ích mở rộng giả mạo để đánh cắp thông tin đăng nhập, chiếm quyền điều khiển phiên làm việc và thực thi mã độc từ xa

Từ tháng 2 năm 2024, một nhóm tin tặc chưa xác định đã phát triển hơn 100 tiện ích mở rộng độc hại trên trình duyệt Chrome, ngụy trang dưới dạng các công cụ hợp pháp như VPN, công cụ phân tích, tiện ích năng suất và dịch vụ tài chính. Những tiện ích này được phân phối thông qua các trang web giả mạo và xuất hiện trên Cửa hàng Chrome trực tuyến, khiến người dùng dễ dàng bị lừa cài đặt.

Sau khi được cài đặt, các tiện ích này thực hiện các hành vi độc hại như:

  • Đánh cắp thông tin đăng nhập và cookie

  • Chiếm quyền điều khiển phiên làm việc

  • Tiêm quảng cáo và chuyển hướng người dùng đến các trang web độc hại

  • Thực thi mã độc từ xa thông qua các lệnh từ máy chủ điều khiển

Các tiện ích này lợi dụng sự kiện "onreset" trên các phần tử DOM tạm thời để thực thi mã, nhằm vượt qua chính sách bảo mật nội dung (CSP). Chúng cũng tự cấp quyền truy cập rộng rãi thông qua tệp manifest.json, cho phép tương tác với mọi trang web mà người dùng truy cập.

Một số trang web giả mạo được thiết kế để thu hút người dùng cài đặt tiện ích, bao gồm các tên miền như DeepSeek, Manus, DeBank, FortiVPN và Site Stats. Các trang này sử dụng ID theo dõi của Facebook, cho thấy khả năng chúng được quảng bá thông qua các nền tảng như Facebook hoặc Meta.

Mặc dù Google đã gỡ bỏ các tiện ích độc hại khỏi Cửa hàng Chrome, nhiều tiện ích tương tự vẫn có thể tồn tại hoặc xuất hiện trở lại.

Giải pháp:

  • Chỉ cài đặt tiện ích mở rộng từ các nhà phát triển đã được xác minh và có uy tín

  • Kiểm tra kỹ các quyền mà tiện ích yêu cầu trước khi cài đặt

  • Đọc và đánh giá nhận xét của người dùng, nhưng cảnh giác với các đánh giá có thể bị thao túng

  • Tránh cài đặt các tiện ích có tên hoặc chức năng tương tự nhau, đặc biệt nếu chúng đến từ các nguồn không rõ ràng

  • Thường xuyên kiểm tra và gỡ bỏ các tiện ích không cần thiết hoặc nghi ngờ

Hương

Tin liên quan:

Standard Post with Image

Cách kiểm tra TV có camera ẩn hay không và cách bảo vệ quyền riêng tư

  • 02/06/2025 01:30

Nhiều TV thông minh hiện nay được trang bị camera và microphone để hỗ trợ các tính năng như gọi video, nhận diện khuôn mặt hoặc điều khiển bằng cử...

Chi tiết
Standard Post with Image

Apple ngăn chặn 9 tỷ USD gian lận trong 5 năm, tăng cường bảo mật App Store

  • 01/06/2025 12:57

Apple đã ngăn chặn hơn 9 tỷ USD giao dịch gian lận trong 5 năm qua, bao gồm hơn 2 tỷ USD chỉ riêng trong năm 2024, nhấn mạnh cam kết bảo mật người...

Chi tiết
Standard Post with Image

Google Chrome bổ sung tính năng tự động thay đổi mật khẩu bị rò rỉ để tăng cường bảo mật

  • 01/06/2025 12:53

Trình quản lý mật khẩu tích hợp trong Chrome có thể tự động phát hiện và thay đổi mật khẩu bị rò rỉ trên các trang web được hỗ trợ

Chi tiết

Danh mục