131 tiện ích mở rộng Chrome bị phát hiện “chiếm quyền” WhatsApp Web sử dụng cho chiến dịch spam lớn

Hàng trăm tiện ích Chrome giả mạo được dùng để tự động gửi tin nhắn từ WhatsApp Web, bỏ qua giới hạn và điều khiển đám đông – người dùng cần kiểm tra ngay các extension đã cài.

Một chiến dịch tấn công quy mô lớn vừa được phát hiện, khi 131 tiện ích mở rộng trên Chrome được sử dụng để chiếm quyền điều khiển WhatsApp Web. Những tiện ích này không chỉ giả mạo thương hiệu, mà còn âm thầm triển khai mã độc có khả năng gửi tin nhắn tự động, thao tác hẹn giờ và lặp lại — biến trình duyệt người dùng thành công cụ spam không dấu vết.

Hơn 20.000 người dùng đã bị ảnh hưởng bởi các tiện ích có vẻ ngoài hợp pháp như “tăng hiệu suất bán hàng”, “CRM WhatsApp”, hoặc “tự động gửi tin nhắn”. Tuy nhiên, các tiện ích này chia sẻ chung một mã nguồn, hoạt động bí mật và có hệ thống kiểm soát trung tâm, cho thấy đây là một chiến dịch được tổ chức chuyên nghiệp.

Những tiện ích này tương tác trực tiếp với giao diện WhatsApp Web, chèn mã để gửi tin nhắn hàng loạt, thậm chí vượt qua các hạn chế chống spam thông thường bằng cách mô phỏng thao tác người dùng.

Điều đáng lo ngại là chiến dịch này đã âm thầm hoạt động trong ít nhất 9 tháng, và có khả năng còn kéo dài hơn nếu không bị phát hiện. Trong môi trường doanh nghiệp, rủi ro lớn hơn khi tài khoản công việc có thể vô tình lan truyền nội dung spam hoặc dẫn dụ người khác tới các đường dẫn độc hại.

Giải pháp bảo vệ

1. Rà soát ngay các tiện ích mở rộng Chrome đang cài đặt. Nếu không rõ nguồn gốc, ít đánh giá hoặc yêu cầu quyền truy cập bất thường, hãy gỡ bỏ ngay.

2. Hạn chế quyền truy cập của tiện ích, đặc biệt là với các website nhạy cảm như WhatsApp, Gmail hoặc công cụ làm việc.

3. Trong doanh nghiệp, nên thiết lập chính sách chỉ cho phép cài đặt các tiện ích đã được kiểm duyệt và xác minh.

4. Cảnh giác với các dấu hiệu bất thường trên WhatsApp Web như tin nhắn tự gửi, tin nhắn không rõ nội dung hoặc gửi đến danh sách lớn.

5. Trang bị phần mềm bảo mật có khả năng giám sát hành vi trình duyệt, phát hiện extension độc hại dựa trên hành vi thay vì chỉ dựa vào danh tiếng.

Sự việc này cho thấy, không chỉ hệ điều hành hay phần mềm lớn mới bị tấn công – trình duyệt và các tiện ích nhỏ cũng là cửa ngõ lý tưởng cho tin tặc nếu người dùng mất cảnh giác. Việc kiểm soát tiện ích mở rộng nên trở thành thói quen thiết yếu để bảo vệ không gian làm việc và thông tin cá nhân.

Hương