Khi tiện ích mở rộng tốt trở nên tệ hại: Những điểm chính từ chiến dịch nhắm mục tiêu vào tiện ích mở rộng trình duyệt
Khi tiện ích mở rộng tốt trở nên tệ hại: Những điểm chính từ chiến dịch nhắm mục tiêu vào tiện ích mở rộng trình duyệt
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện ích mở rộng của trình duyệt và tiêm mã độc vào chúng để đánh cắp thông tin đăng nhập của người dùng. Hiện tại, hơn 25 tiện ích mở rộng, với hơn hai triệu người dùng đã cài đặt, đã bị phát hiện bị xâm phạm và khách hàng hiện đang nỗ lực tìm ra mức độ nguy hiểm của chúng
Mặc dù đây không phải là cuộc tấn công đầu tiên nhắm vào các tiện ích mở rộng của trình duyệt, nhưng phạm vi và mức độ tinh vi của chiến dịch này là một bước tiến đáng kể về các mối đe dọa do tiện ích mở rộng của trình duyệt gây ra và rủi ro mà chúng gây ra cho các tổ chức.
Bây giờ, khi thông tin chi tiết về cuộc tấn công đã được công khai, người dùng và tổ chức cần đánh giá mức độ nguy hiểm của họ đối với cuộc tấn công này và đối với các tiện ích mở rộng của trình duyệt nói chung. Bài viết này nhằm mục đích giúp các tổ chức hiểu được rủi ro do tiện ích mở rộng của trình duyệt gây ra, tác động của cuộc tấn công này và các bước hành động mà họ có thể thực hiện để tự bảo vệ mình (để biết tổng quan sâu hơn, hãy xem hướng dẫn chi tiết về bảo vệ chống lại các tiện ích mở rộng của trình duyệt độc hại).
Tiện ích mở rộng trình duyệt đã trở thành một phần phổ biến của trải nghiệm duyệt web và nhiều người dùng thường sử dụng các tiện ích mở rộng như vậy để sửa lỗi chính tả, tìm phiếu giảm giá, ghim ghi chú và các mục đích sử dụng năng suất khác. Tuy nhiên, hầu hết người dùng không nhận ra rằng tiện ích mở rộng trình duyệt thường được cấp quyền truy cập mở rộng có thể dẫn đến việc dữ liệu bị lộ nghiêm trọng nếu những quyền đó rơi vào tay kẻ xấu.
Các quyền truy cập phổ biến mà tiện ích mở rộng yêu cầu bao gồm quyền truy cập vào dữ liệu người dùng nhạy cảm như cookie, danh tính, dữ liệu duyệt, nhập văn bản, v.v., có thể dẫn đến việc dữ liệu bị lộ trên điểm cuối cục bộ và đánh cắp thông tin xác thực của danh tính người dùng.
Điều này đặc biệt nguy hiểm đối với các tổ chức vì nhiều tổ chức không kiểm soát được tiện ích mở rộng trình duyệt mà người dùng cài đặt trên điểm cuối của họ và việc đánh cắp thông tin xác thực của tài khoản công ty có thể dẫn đến việc bị lộ và vi phạm dữ liệu ở cấp độ tổ chức.
Mặc dù hậu quả từ chiến dịch tấn công này vẫn đang diễn ra và các tiện ích mở rộng bị xâm phạm vẫn đang được phát hiện, nhưng có một số điểm đáng lưu ý:
Các tiện ích mở rộng của trình duyệt đang trở thành mối đe dọa lớn. Chiến dịch này nhắm vào nhiều tiện ích mở rộng cho thấy tin tặc đang chú ý đến quyền truy cập rộng rãi được cấp cho nhiều quyền và cảm giác an toàn giả tạo mà nhiều người dùng đang sử dụng, và đang nhắm mục tiêu rõ ràng vào các tiện ích mở rộng của trình duyệt như phương tiện đánh cắp dữ liệu.
Các tiện ích mở rộng GenAI, Năng suất và VPN bị nhắm mục tiêu cụ thể: Danh sách các tiện ích mở rộng bị ảnh hưởng cho thấy các tiện ích mở rộng liên quan đến VPN, xử lý dữ liệu (chẳng hạn như ghi chú hoặc bảo mật dữ liệu hoặc tiện ích mở rộng hỗ trợ AI) chủ yếu bị nhắm mục tiêu. Còn quá sớm để biết liệu điều này có phải do các tiện ích mở rộng này có xu hướng phổ biến hơn (và do đó hấp dẫn hơn đối với kẻ tấn công về mặt phạm vi tiếp cận) hay do các quyền mà các tiện ích mở rộng này được cấp mà kẻ tấn công muốn khai thác.
Các tiện ích mở rộng công khai trong Cửa hàng Chrome đã bị lộ. Có vẻ như các tiện ích mở rộng đã bị xâm phạm do một chiến dịch lừa đảo nhắm mục tiêu vào các nhà xuất bản tiện ích mở rộng của trình duyệt trên Cửa hàng Chrome trực tuyến. Chi tiết về đối tượng mục tiêu rõ ràng được thu thập từ chính Web Store, bao gồm thông tin chi tiết về tác giả tiện ích mở rộng, bao gồm cả địa chỉ email của họ. Mặc dù Chrome Web Store là nguồn cung cấp tiện ích mở rộng nổi tiếng nhất, nhưng đây không phải là nguồn duy nhất và một số tiện ích mở rộng cấp doanh nghiệp được triển khai trực tiếp.
Hương – Theo TheHackerNews
Tin liên quan:
NTS xin thông báo đến Quý khách hàng thời gian nghỉ lễ Tết Dương Lịch ngày Thứ Tư 01/01/2025 theo hướng dẫn của Chính Phủ ban hành. Chúng tôi sẽ làm...
Chi tiếtMặc dù nhiều người dùng và tổ chức không nhận thức được những rủi ro tiềm ẩn liên quan đến tiện ích mở rộng trình duyệt, nhưng có một số hành động...
Chi tiếtMột chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nhất 35 tiện ích mở rộng bị xâm phạm và khiến hơn...
Chi tiết