Tin hoạt động
  4. Hơn 100 tiện ích mở rộng giả mạo trên Chrome đánh cắp dữ liệu và chiếm quyền điều khiển trình duyệt

Hơn 100 tiện ích mở rộng giả mạo trên Chrome đánh cắp dữ liệu và chiếm quyền điều khiển trình duyệt

  • 01/06/2025 12:50

Hơn 100 tiện ích mở rộng giả mạo trên Chrome đánh cắp dữ liệu và chiếm quyền điều khiển trình duyệt

Chiến dịch tấn công quy mô lớn sử dụng tiện ích mở rộng giả mạo để đánh cắp thông tin đăng nhập, chiếm quyền điều khiển phiên làm việc và thực thi mã độc từ xa

Chiến dịch tấn công quy mô lớn sử dụng tiện ích mở rộng giả mạo để đánh cắp thông tin đăng nhập, chiếm quyền điều khiển phiên làm việc và thực thi mã độc từ xa

Từ tháng 2 năm 2024, một nhóm tin tặc chưa xác định đã phát triển hơn 100 tiện ích mở rộng độc hại trên trình duyệt Chrome, ngụy trang dưới dạng các công cụ hợp pháp như VPN, công cụ phân tích, tiện ích năng suất và dịch vụ tài chính. Những tiện ích này được phân phối thông qua các trang web giả mạo và xuất hiện trên Cửa hàng Chrome trực tuyến, khiến người dùng dễ dàng bị lừa cài đặt.

Sau khi được cài đặt, các tiện ích này thực hiện các hành vi độc hại như:

  • Đánh cắp thông tin đăng nhập và cookie

  • Chiếm quyền điều khiển phiên làm việc

  • Tiêm quảng cáo và chuyển hướng người dùng đến các trang web độc hại

  • Thực thi mã độc từ xa thông qua các lệnh từ máy chủ điều khiển

Các tiện ích này lợi dụng sự kiện "onreset" trên các phần tử DOM tạm thời để thực thi mã, nhằm vượt qua chính sách bảo mật nội dung (CSP). Chúng cũng tự cấp quyền truy cập rộng rãi thông qua tệp manifest.json, cho phép tương tác với mọi trang web mà người dùng truy cập.

Một số trang web giả mạo được thiết kế để thu hút người dùng cài đặt tiện ích, bao gồm các tên miền như DeepSeek, Manus, DeBank, FortiVPN và Site Stats. Các trang này sử dụng ID theo dõi của Facebook, cho thấy khả năng chúng được quảng bá thông qua các nền tảng như Facebook hoặc Meta.

Mặc dù Google đã gỡ bỏ các tiện ích độc hại khỏi Cửa hàng Chrome, nhiều tiện ích tương tự vẫn có thể tồn tại hoặc xuất hiện trở lại.

Giải pháp:

  • Chỉ cài đặt tiện ích mở rộng từ các nhà phát triển đã được xác minh và có uy tín

  • Kiểm tra kỹ các quyền mà tiện ích yêu cầu trước khi cài đặt

  • Đọc và đánh giá nhận xét của người dùng, nhưng cảnh giác với các đánh giá có thể bị thao túng

  • Tránh cài đặt các tiện ích có tên hoặc chức năng tương tự nhau, đặc biệt nếu chúng đến từ các nguồn không rõ ràng

  • Thường xuyên kiểm tra và gỡ bỏ các tiện ích không cần thiết hoặc nghi ngờ

Hương

Tin liên quan:

Standard Post with Image

Cơ quan An ninh Đài Loan cảnh báo rủi ro từ ứng dụng Trung Quốc như TikTok, Weibo

  • 07/07/2025 19:49

Nhiều ứng dụng phổ biến do Trung Quốc phát triển bị phát hiện thu thập dữ liệu quá mức và gửi về máy chủ nước ngoài – người dùng được khuyến nghị gỡ...

Chi tiết
Standard Post with Image

Cảnh báo bảo mật di động: mã độc IconAds lừa đảo cáo buộc vi phạm bản quyền, chiếm quyền điều khiển thiết bị Android

  • 07/07/2025 19:44

Mã độc IconAds giả danh thông báo vi phạm bản quyền phát trên Android, yêu cầu người dùng gọi đến số hỗ trợ và cài app độc – cần cảnh giác để tránh...

Chi tiết
Standard Post with Image

Hơn 40 extension Firefox độc hại âm thầm đánh cắp dữ liệu người dùng

  • 07/07/2025 19:41

Các tiện ích mở rộng Firefox trá hình như hữu ích trên AMO đang âm thầm thu thập thông tin nhạy cảm và mã hóa hiển thị – người dùng cần xem lại và...

Chi tiết

Danh mục