Hơn 1 triệu người dùng bị nhắm mục tiêu tấn công bởi tiện ích mở rộng độc hại trên trình duyệt

www.tuoitre.vn -   19/08/2022 08:00:00 835

Hơn 1,31 triệu người dùng đã cố gắng cài đặt các tiện ích mở rộng trình duyệt web độc hại hoặc không mong muốn ít nhất một lần, đây là phát hiện mới từ hãng bảo mật Kaspersky.

Hơn 1 triệu người dùng bị nhắm mục tiêu tấn công bởi tiện ích mở rộng độc hại trên trình duyệt

Kapsersky cho biết: “Từ tháng 1 năm 2020 đến tháng 6 năm 2022, hơn 4,3 triệu người dùng duy nhất đã bị tấn công bởi phần mềm quảng cáo ẩn trong các tiện ích mở rộng của trình duyệt, khoảng 70% tổng số người dùng bị ảnh hưởng bởi các tiện ích bổ sung độc hại và không mong muốn”.

Theo dữ liệu đo từ xa của Kaspersky, có tới 1.311.557 người dùng thuộc đối tượng này trong nửa đầu năm 2022. Trong khi đó, số lượng người dùng như vậy đạt đỉnh vào năm 2020 là 3.660.236, tiếp theo là 1.823.263 người dùng duy nhất vào năm 2021.

Mối đe dọa phổ biến nhất là một họ phần mềm quảng cáo có tên là WebSearch, giả dạng người xem PDF và các tiện ích khác, đồng thời có khả năng thu thập và phân tích các truy vấn tìm kiếm và chuyển hướng người dùng đến các liên kết liên kết.

WebSearch cũng đáng chú ý vì đã sửa đổi trang bắt đầu của trình duyệt, trang này chứa công cụ tìm kiếm và một số liên kết đến các nguồn của bên thứ ba như AliExpress, khi nạn nhân nhấp vào, giúp các nhà phát triển tiện ích mở rộng kiếm tiền thông qua các liên kết liên kết.

"Ngoài ra, tiện ích mở rộng sửa đổi công cụ tìm kiếm mặc định của trình duyệt thành search.myway [.] Com, có thể nắm bắt các truy vấn của người dùng, thu thập và phân tích chúng", Kaspersky lưu ý. "Tùy thuộc vào những gì người dùng tìm kiếm, hầu hết các trang web đối tác có liên quan sẽ được tích cực quảng bá trong kết quả tìm kiếm."

Hơn 1 triệu người dùng bị nhắm mục tiêu tấn công bởi tiện ích mở rộng độc hại trên trình duyệt

Một tập hợp các tiện ích mở rộng thứ hai liên quan đến một mối đe dọa có tên là AddScript che giấu chức năng độc hại của nó dưới vỏ bọc của những người tải xuống video. Mặc dù các tiện ích bổ sung cung cấp các tính năng được quảng cáo, chúng cũng được thiết kế để liên hệ với máy chủ từ xa để truy xuất và thực thi một đoạn mã JavaScript tùy ý.

Hơn một triệu người dùng được cho là đã gặp phải phần mềm quảng cáo chỉ trong H1 2022, với WebSearch và AddScript nhắm mục tiêu đến 876.924 và 156.698 người dùng duy nhất.

Cũng được tìm thấy là các trường hợp phần mềm độc hại đánh cắp thông tin như FB Stealer, nhằm mục đích đánh cắp thông tin đăng nhập Facebook và cookie phiên của người dùng đã đăng nhập. FB Stealer đã chịu trách nhiệm cho 3.077 lần lây nhiễm duy nhất trong H1 2022.

Phần mềm độc hại chủ yếu chỉ ra những người dùng đề phòng phần mềm bị bẻ khóa trên các công cụ tìm kiếm, với FB Stealer được phân phối thông qua một trojan có tên NullMixer, lan truyền thông qua các trình cài đặt bẻ khóa không chính thức cho phần mềm như SolarWinds Broadband Engineers Edition.

"FB Stealer được cài đặt bởi phần mềm độc hại chứ không phải bởi người dùng", các nhà nghiên cứu cho biết. "Sau khi được thêm vào trình duyệt, nó bắt chước tiện ích mở rộng Google Dịch chuẩn và vô hại của Chrome."

Các cuộc tấn công này cũng có động cơ tài chính. Những kẻ điều hành phần mềm độc hại, sau khi nắm giữ cookie xác thực, đăng nhập vào tài khoản Facebook của mục tiêu và chiếm đoạt nó bằng cách thay đổi mật khẩu, khóa nạn nhân một cách hiệu quả. Những kẻ tấn công sau đó có thể lạm dụng quyền truy cập để yêu cầu bạn bè của nạn nhân cho tiền.

Các phát hiện được đưa ra hơn một tháng sau khi Zimperiumm tiết lộ một họ phần mềm độc hại có tên là ABCsoup giả mạo là một tiện ích mở rộng của Google Dịch như một phần của chiến dịch phần mềm quảng cáo nhắm mục tiêu đến người dùng Nga trên các trình duyệt Google Chrome, Opera và Mozilla Firefox.

Để giữ cho trình duyệt web không bị nhiễm trùng, người dùng nên truy cập vào các nguồn đáng tin cậy để tải xuống phần mềm, xem xét các quyền của tiện ích mở rộng và định kỳ xem xét và gỡ cài đặt các tiện ích bổ sung mà "bạn không còn sử dụng hoặc bạn không nhận ra".

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 176
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 145
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 148
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 126
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 130
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 78
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ