Hơn 40 extension Firefox độc hại âm thầm đánh cắp dữ liệu người dùng

Các tiện ích mở rộng Firefox trá hình như hữu ích trên AMO đang âm thầm thu thập thông tin nhạy cảm và mã hóa hiển thị – người dùng cần xem lại và xóa ngay lập tức.

Tin tức: Phát hiện 40+ extension Firefox độc hại trên AMO
Một chiến dịch tấn công đã dùng hơn 40 extension độc hại được tải lên Mozilla Add-ons (AMO), giả dạng các công cụ hữu ích như điều chỉnh giao diện, chặn quảng cáo, tiện ích dịch ngôn ngữ… Thực chất, các extension này âm thầm thu thập cookie, lịch sử duyệt web, mật khẩu tự động điền và cả dữ liệu tiền điện tử—sau đó gửi về server tội phạm. Một số extension còn được thiết kế để mã hóa giao diện quản lý để tránh bị phát hiện.

Những addon độc hại này tồn tại từ vài tuần đến vài tháng trước khi bị Mozilla gỡ bỏ, đe dọa trực tiếp dữ liệu người dùng Firefox trên máy tính và thiết bị di động.

Giải pháp bảo vệ người dùng

1. Xem lại danh sách extension đang cài
   Gỡ ngay các tiện ích không rõ nguồn gốc hoặc không còn dùng. Hãy ưu tiên extension có số lượt cài và đánh giá cao.

2. Tải extension từ nguồn chính thống
   Chỉ sử dụng Mozilla Add-ons đã được duyệt hoặc extension đến từ nhà phát triển uy tín.

3. Giám sát hoạt động của extension
   Cẩn trọng nếu sandbox mở nhiều host lạ hoặc đột ngột gửi dữ liệu — xóa ngay khi phát hiện hành vi bất thường.

4. Hạn chế quyền cấp cho extension
   Kiểm tra và chỉ cho phép quyền truy cập thực sự cần thiết; nếu addon yêu cầu toàn quyền đọc viết trang web, bạn hãy cân nhắc loại bỏ.

5. Dùng thêm công cụ bảo mật
   Cài thêm plugin như NoScript hoặc Privacy Badger để chặn script lạ; tức thì cảnh báo nếu extension đang hoạt động không minh bạch.

6. Theo dõi các cảnh báo từ Mozilla
   Theo dõi thông tin từ trang AMO hoặc blog bảo mật Mozilla để cập nhật kịp thời các extension độc hại mới bị phát hiện.

Chiến dịch hơn 40 extension độc hại trên Firefox là lời nhắc rằng rủi ro không chỉ xuất phát từ web, mà còn từ những tiện ích mở rộng bạn tin dùng. Việc thường xuyên kiểm tra, gỡ bỏ addon không cần thiết, hạn chế quyền truy cập và sử dụng công cụ giám sát sẽ giúp bảo vệ dữ liệu và ngăn ngừa sự cố mất quyền riêng tư và tài khoản.

Hương - Theo TheHackerNews