Chiến Dịch 108 Tiện Ích Mở Rộng Độc Hại Đánh Cắp Dữ Liệu

Một chiến dịch tấn công mạng tinh vi vừa bị các nhà nghiên cứu bảo mật phanh phui, trong đó phát hiện chính xác 108 tiện ích mở rộng (Extensions) trên Google Chrome chứa mã độc gián điệp. Dù đã bị Google gỡ bỏ khỏi cửa hàng, nhưng đối với những ai đã lỡ cài đặt, mã độc vẫn đang âm thầm hoạt động trên máy tính của họ.

Vỏ bọc "Tiện ích" hoàn hảo

Tin tặc không bao giờ tung ra một tiện ích có tên là "Phần mềm ăn cắp". Thay vào đó, 108 tiện ích độc hại này được ngụy trang cực kỳ khéo léo dưới dạng các công cụ hỗ trợ công việc và giải trí hàng ngày mà chúng ta rất hay dùng:

• Công cụ văn phòng: Các tiện ích chuyển đổi file PDF sang Word, chỉnh sửa ảnh, hoặc dịch thuật văn bản.

• Tiện ích bảo mật rởm: VPN miễn phí, công cụ chặn quảng cáo (Ad blockers), trình quản lý mật khẩu.

• Giải trí: Tiện ích tải video YouTube, tải nhạc, đổi giao diện con trỏ chuột (custom cursors).

Với vỏ bọc này, chúng dễ dàng thu hút hàng triệu lượt tải xuống và những đánh giá 5 sao giả mạo (fake reviews) để lừa người dùng tiếp theo.

Lòng tham của mã độc: Chờ đợi và Đánh cắp

Điều khiến chiến dịch này trở nên đáng sợ là kỹ thuật "Nằm vùng" (Sleeping mechanism). Khi mới cài đặt, các tiện ích này sẽ hoạt động hoàn toàn bình thường để vượt qua các bài kiểm tra bảo mật của Google và lấy lòng tin của bạn.

Tuy nhiên, sau vài ngày, mã độc ẩn bên trong mới thực sự thức giấc và bắt đầu các hành vi tàn phá:

1. Trộm Cookie và Mật khẩu: Chúng có khả năng đọc trộm mọi dữ liệu bạn nhập trên các trang web, bao gồm mật khẩu mạng xã hội, tài khoản ngân hàng và các đoạn mã cookie để vượt rào xác thực 2 lớp (2FA).

2. Chèn quảng cáo độc hại: Chúng tự động chèn các đoạn mã quảng cáo vào các trang web bạn đang xem, hoặc âm thầm chuyển hướng các cú click chuột của bạn sang các trang lừa đảo (phishing).

3. Thao túng tìm kiếm: Khi bạn tìm kiếm trên Google, chúng sẽ tráo đổi kết quả hiển thị để dẫn dụ bạn vào các trang web chứa mã độc nguy hiểm hơn.

3 Bước "Thanh trừng" trình duyệt ngay lập tức

Ngay cả khi Google đã xóa chúng khỏi Chrome Web Store, bạn vẫn phải tự tay gỡ bỏ chúng khỏi máy tính của mình. Hãy dành ra 2 phút để thực hiện "chiến dịch dọn rác" sau:

1. Kiểm tra kho tiện ích: Mở Chrome, gõ chrome://extensions/ vào thanh địa chỉ và nhấn Enter. Màn hình sẽ hiển thị toàn bộ các tiện ích đang được cài đặt trên máy bạn.

2. Tiêu diệt kẻ tình nghi: Hãy rà soát thật kỹ. Nếu thấy bất kỳ tiện ích nào có tên lạ, tiện ích tải video/chuyển đổi PDF mà bạn không còn dùng, hoặc những tiện ích bị Chrome đánh dấu cảnh báo (biểu tượng lỗi), hãy bấm nút Xóa (Remove) không thương tiếc.

3. Kiểm soát Quyền truy cập: Đối với những tiện ích bạn giữ lại, hãy nhấp vào "Chi tiết" (Details) và kiểm tra mục Quyền. Nếu một tiện ích đổi màu chuột lại yêu cầu quyền "Đọc và thay đổi tất cả dữ liệu của bạn trên mọi trang web" (Read and change all your data on all websites) thì đó chắc chắn là một kẻ lừa đảo.

Trình duyệt web là cánh cửa chính bước ra Internet. Đừng tự tay mở cửa cho kẻ trộm bằng cách cài đặt những tiện ích không rõ nguồn gốc!

Hương - Theo TheHackerNews