Danh mục
Giỏ hàng

Hơn 100 tiện ích mở rộng giả mạo trên Chrome đánh cắp dữ liệu và chiếm quyền điều khiển trình duyệt

27/05/2025 08:00:00

Chiến dịch tấn công quy mô lớn sử dụng tiện ích mở rộng giả mạo để đánh cắp thông tin đăng nhập, chiếm quyền điều khiển phiên làm việc và thực thi mã độc từ xa

Chiến dịch tấn công quy mô lớn sử dụng tiện ích mở rộng giả mạo để đánh cắp thông tin đăng nhập, chiếm quyền điều khiển phiên làm việc và thực thi mã độc từ xa

Từ tháng 2 năm 2024, một nhóm tin tặc chưa xác định đã phát triển hơn 100 tiện ích mở rộng độc hại trên trình duyệt Chrome, ngụy trang dưới dạng các công cụ hợp pháp như VPN, công cụ phân tích, tiện ích năng suất và dịch vụ tài chính. Những tiện ích này được phân phối thông qua các trang web giả mạo và xuất hiện trên Cửa hàng Chrome trực tuyến, khiến người dùng dễ dàng bị lừa cài đặt.

Sau khi được cài đặt, các tiện ích này thực hiện các hành vi độc hại như:

  • Đánh cắp thông tin đăng nhập và cookie

  • Chiếm quyền điều khiển phiên làm việc

  • Tiêm quảng cáo và chuyển hướng người dùng đến các trang web độc hại

  • Thực thi mã độc từ xa thông qua các lệnh từ máy chủ điều khiển

Các tiện ích này lợi dụng sự kiện "onreset" trên các phần tử DOM tạm thời để thực thi mã, nhằm vượt qua chính sách bảo mật nội dung (CSP). Chúng cũng tự cấp quyền truy cập rộng rãi thông qua tệp manifest.json, cho phép tương tác với mọi trang web mà người dùng truy cập.

Một số trang web giả mạo được thiết kế để thu hút người dùng cài đặt tiện ích, bao gồm các tên miền như DeepSeek, Manus, DeBank, FortiVPN và Site Stats. Các trang này sử dụng ID theo dõi của Facebook, cho thấy khả năng chúng được quảng bá thông qua các nền tảng như Facebook hoặc Meta.

Mặc dù Google đã gỡ bỏ các tiện ích độc hại khỏi Cửa hàng Chrome, nhiều tiện ích tương tự vẫn có thể tồn tại hoặc xuất hiện trở lại.

Giải pháp:

  • Chỉ cài đặt tiện ích mở rộng từ các nhà phát triển đã được xác minh và có uy tín

  • Kiểm tra kỹ các quyền mà tiện ích yêu cầu trước khi cài đặt

  • Đọc và đánh giá nhận xét của người dùng, nhưng cảnh giác với các đánh giá có thể bị thao túng

  • Tránh cài đặt các tiện ích có tên hoặc chức năng tương tự nhau, đặc biệt nếu chúng đến từ các nguồn không rõ ràng

  • Thường xuyên kiểm tra và gỡ bỏ các tiện ích không cần thiết hoặc nghi ngờ

Hương

Chuyên đề

Tin nổi bật

Nhập mã ONLINEK10 giảm ngay 10% cho sản phẩm bản quyền 2 năm

Nhập mã ONLINEK10 giảm ngay 10% cho sản phẩm bản q...

Nhận ngay thẻ nạp điện thoại lên đến 150K khi mua KASPERSKY PLUS

Nhận ngay thẻ nạp điện thoại lên đến 150K khi mua ...

Google Chrome bổ sung tính năng tự động thay đổi mật khẩu bị rò rỉ để tăng cường bảo mật

Google Chrome bổ sung tính năng tự động thay đổi m...

Apple ngăn chặn 9 tỷ USD gian lận trong 5 năm, tăng cường bảo mật App Store

Apple ngăn chặn 9 tỷ USD gian lận trong 5 năm, tăn...

Tin cùng chuyên mục

Xem tất cả »
Cách kiểm tra TV có camera ẩn hay không và cách bảo vệ quyền riêng tư

Cách kiểm tra TV có camera ẩn hay không và cách bảo vệ quyền riêng tư

30/05/2025 08:00:00

Google Drive thêm tính năng AI phân tích video với Gemini

Google Drive thêm tính năng AI phân tích video với Gemini

30/05/2025 12:00:00

Apple ngăn chặn 9 tỷ USD gian lận trong 5 năm, tăng cường bảo mật App Store

Apple ngăn chặn 9 tỷ USD gian lận trong 5 năm, tăng cường bảo mật App Store

29/05/2025 08:00:00

Công nghệ AI lên ngôi, Google lại dần mai một giá trị cốt lõi?

Công nghệ AI lên ngôi, Google lại dần mai một giá trị cốt lõi?

29/05/2025 12:00:00

Google Chrome bổ sung tính năng tự động thay đổi mật khẩu bị rò rỉ để tăng cường bảo mật

Google Chrome bổ sung tính năng tự động thay đổi mật khẩu bị rò rỉ để tăng cường bảo mật

28/05/2025 08:00:00

Hơn 100 tiện ích mở rộng giả mạo trên Chrome đánh cắp dữ liệu và chiếm quyền điều khiển trình duyệt

Hơn 100 tiện ích mở rộng giả mạo trên Chrome đánh cắp dữ liệu và chiếm quyền điều khiển trình duyệt

27/05/2025 08:00:00

Xem tất cả »
Zalo Button