Hơn 100 tiện ích mở rộng giả mạo trên Chrome đánh cắp dữ liệu và chiếm quyền điều khiển trình duyệt

27/05/2025 08:00:00

Chiến dịch tấn công quy mô lớn sử dụng tiện ích mở rộng giả mạo để đánh cắp thông tin đăng nhập, chiếm quyền điều khiển phiên làm việc và thực thi mã độc từ xa

Chiến dịch tấn công quy mô lớn sử dụng tiện ích mở rộng giả mạo để đánh cắp thông tin đăng nhập, chiếm quyền điều khiển phiên làm việc và thực thi mã độc từ xa

Từ tháng 2 năm 2024, một nhóm tin tặc chưa xác định đã phát triển hơn 100 tiện ích mở rộng độc hại trên trình duyệt Chrome, ngụy trang dưới dạng các công cụ hợp pháp như VPN, công cụ phân tích, tiện ích năng suất và dịch vụ tài chính. Những tiện ích này được phân phối thông qua các trang web giả mạo và xuất hiện trên Cửa hàng Chrome trực tuyến, khiến người dùng dễ dàng bị lừa cài đặt.

Sau khi được cài đặt, các tiện ích này thực hiện các hành vi độc hại như:

  • Đánh cắp thông tin đăng nhập và cookie

  • Chiếm quyền điều khiển phiên làm việc

  • Tiêm quảng cáo và chuyển hướng người dùng đến các trang web độc hại

  • Thực thi mã độc từ xa thông qua các lệnh từ máy chủ điều khiển

Các tiện ích này lợi dụng sự kiện "onreset" trên các phần tử DOM tạm thời để thực thi mã, nhằm vượt qua chính sách bảo mật nội dung (CSP). Chúng cũng tự cấp quyền truy cập rộng rãi thông qua tệp manifest.json, cho phép tương tác với mọi trang web mà người dùng truy cập.

Một số trang web giả mạo được thiết kế để thu hút người dùng cài đặt tiện ích, bao gồm các tên miền như DeepSeek, Manus, DeBank, FortiVPN và Site Stats. Các trang này sử dụng ID theo dõi của Facebook, cho thấy khả năng chúng được quảng bá thông qua các nền tảng như Facebook hoặc Meta.

Mặc dù Google đã gỡ bỏ các tiện ích độc hại khỏi Cửa hàng Chrome, nhiều tiện ích tương tự vẫn có thể tồn tại hoặc xuất hiện trở lại.

Giải pháp:

  • Chỉ cài đặt tiện ích mở rộng từ các nhà phát triển đã được xác minh và có uy tín

  • Kiểm tra kỹ các quyền mà tiện ích yêu cầu trước khi cài đặt

  • Đọc và đánh giá nhận xét của người dùng, nhưng cảnh giác với các đánh giá có thể bị thao túng

  • Tránh cài đặt các tiện ích có tên hoặc chức năng tương tự nhau, đặc biệt nếu chúng đến từ các nguồn không rõ ràng

  • Thường xuyên kiểm tra và gỡ bỏ các tiện ích không cần thiết hoặc nghi ngờ

Hương

Tin cùng chuyên mục

Xem tất cả »
Zalo Button