Hơn 500.000 người dùng bị ảnh hưởng bởi 4 tiện ích mở rộng độc hại trên Chrome
Các chuyên gia bảo mật từ hãng an ninh mạng ICEBRG đã phát hiện 4 tiện ích mở rộng độc hại trên Chrome có chứa đoạn mã độc hại đang có sẵn trên cửa hàng tiện ích chính thức Google Web Store.
Theo các chuyên gia thì 4 tiện ích mở rộng trên Chrome này được thiết kế cho phép kẻ tấn công có thể gửi những lệnh độc hại đến người dùng trình duyệt dưới dạng một mã JavaScript nhưng kẻ tấn công chỉ mới sử dụng khả năng này để thực hiện các vụ lừa nhấp chuột để ngầm mở các trang web và nhấp vào quảng cáo.
Theo trang tin Bleeping Computer thì tên của 4 tiện ích mở rộng độc hại này là Change HTTP Request Header (ppmibgfeefcglejjlpeihfdimbkfbbnm), Nyoogle - Custom Logo for Google (ginfoagmgomhccdaclfbbbhfjgmphkph), Lite Bookmarks (mpneoicaochhlckfkackiigepakdgapj), và Stickies - Chrome's Post-it Notes (djffibmpaakodnbmcdemmmjmeolcmbae).
Điều đáng lo là trong 4 tiện ích trên, Nyoogle vẫn còn hiện hữu trên cửa hàng Chrome Web Store khi tác giả viết bài viết này.
Có tổng cộng hơn 500.000 người dùng đang sử dụng các tiện ích mở rộng này khi ICEBRG phát hiện các hành vi độc hại của chúng và cảnh báo lên cơ quan chính phủ cũng như Google để xử lý vụ việc. Hiện 3 trong 4 tiện ích độc hại đã bị gỡ khỏi cửa hàng Chrome Web Store nhưng nhiều người dùng vẫn chưa gỡ chúng ra khỏi trình duyệt của họ.
Công ty cũng đã công bố một bảng báo cáo chi tiết về các hành vi đáng ngờ của các tiện ích mở rộng này với mong muốn cảnh báo người dùng kiểm tra lại trình duyệt và nhanh chóng gỡ bỏ những tiện ích độc hại khỏi máy tính của họ.
Hiện vẫn chưa rõ liệu có còn những tiện ích mở rộng khác cùng chung nhóm với 4 tiện ích độc hại này không, nhưng theo ICEBRG thì 4 tiện ích này sử dụng chiến thuật, công nghệ và thủ tục tương tự nhau (TTPs).
Xuân Dung
TIN CÙNG CHUYÊN MỤC
Sự phát triển của AI trong các vụ lừa đả...
Làn sóng tấn công an ninh mạng mới: AI b...
Các sản phẩm của Kaspersky dẫn đầu về hi...
Khi tiện ích mở rộng tốt trở nên tệ hại:...
Hàng chục tiện ích mở rộng của Chrome bị...
Apple bồi thường 95 triệu USD vì Siri ng...
- Sự phát triển của AI trong các vụ lừa đảo phishing...
- Làn sóng tấn công an ninh mạng mới: AI biến các vụ...
- Các sản phẩm của Kaspersky dẫn đầu về hiệu suất tr...
- Cuối Tuần Vui Vẻ, Giá Rẻ Bất Ngờ
- Thông báo thời gian nghỉ lễ Tết Dương Lịch 2025
- Khi tiện ích mở rộng tốt trở nên tệ hại: Những điể...