Tin tặc hack và cuỗm các extension Chrome hàng triệu người dùng để phát quảng cáo độc hại

www.tuoitre.vn -   05/08/2017 07:00:00 2687

Thay vì tự phát triển hoặc bỏ tiền ra mua các tiện ích (extension) trên trình duyệt, các hacker giờ đây chỉ cần bỏ chút công sức để hack và cướp trắng các sản phẩm cả nhà phát triển để thu lợi. Không chỉ các nhà sản xuất bị thiệt hại, hàng triệu người dùng còn phải đối mặt với nguy cơ mã độc từ các quảng cáo độc hại mà các extension bị lợi dụng lây nhiễm.

Tin tặc hack và cuỗm các extension Chrome hàng triệu người dùng để phát quảng cáo độc hại

Mới đây, một vài tiện ích khá nổi tiếng trên kho ứng dụng Chrome mang tên Web Developer đã bị tội phạm mạng tấn công và “cuỗm” đi nhằm đưa vào hàng tá quảng cáo trong mọi website mà người dùng truy cập và mang lại nguồn hoa hồng lợi nhuận khá khủng cho những kẻ tấn công đứng đằng sau.

Chỉ mấy ngày trước đây, người ta vừa phát hiện ra cách những tên tội phạm mạng đã tấn công và gây tổn thương cho tài khoản trên Chrome Web Store của một nhóm các nhà phát triển người Đức và cướp đi extesion Copyfish của họ. Sau đó, chúng chỉnh sửa lại nó và đưa vào tính năng chèn quảng cáo để phát tán thư rác đến cho người dùng.

Tin tặc hack và cuỗm các extension Chrome hàng triệu người dùng để phát quảng cáo độc hại

Sau đó vài ngày, một extension phổ biến khác của trình duyệt Chrome, “Web Developer”, đã bị một số kẻ tấn công không rõ danh tính cướp mất. Những kẻ tấn công sau đó đã cập nhật extension này và đưa trực tiếp các quảng cáo vào trong trình duyệt web của hơn 1 triệu người dùng tiện ích này.

Nhà phát triển Chris Pederick, “cha đẻ” của extension Web Developer, công cụ đã cung cấp hàng loạt công cụ phát triển web cho người dùng đã cảnh báo người dùng vào thứ Tư vừa qua về việc những kẻ tấn công chưa rõ danh tính đã lừa cướp được tài khoản Google của mình, cập nhật extension trên lên phiên bản 0.4.9 và đưa nó tới 1.044.000 người dùng của mình.

Theo nhà phát triển, phiên bản độc hại của phần mềm này đã nạp mã JavaScript từ web và chạy nó bên trong trình duyệt của người dùng để buộc các quảng cáo trên trang web phải hiển thị. Plugin này có quyền truy cập vào gần như mọi thứ đang diễn ra trong trình duyệt của người dùng – và nó cũng có thể làm mọi thứ, từ đọc các nội dung website cho đến can thiệp vào băng thông, các thao tác trên bàn phím, hay bất cứ tác vụ nào mà kẻ tấn công hình dung được.

Tin tặc hack và cuỗm các extension Chrome hàng triệu người dùng để phát quảng cáo độc hại

Trong các vụ việc trên, đầu tiên những tên tội phạm mạng đều sử dụng các thủ thuật lừa đảo để chiếm quyền truy cập tài khoản Google của nhà phát triển, cướp lấy các extension tương ứng của họ và sau đó cập nhật tiện ích đó để thực thi các tác vụ độc hại.

Dù nhà phát triển của extension Web Developer đã kịp thời gỡ bỏ phiên bản độc hại này chỉ sau vài tiếng, nhưng nó vẫn kịp mang lại cho những tên tội phạm mạng một khoản hoa hồng lớn từ quảng cáo. Thật may mắn là các phiên bản addon trên Firefox của hai tiện ích mở rộng trên đều không bị ảnh hưởng, nghĩa là chỉ có người dùng trình duyệt Chrome mới có khả năng bị ảnh hưởng.

Người dùng Web Developer được khuyến cáo nên cập nhật lên phiên bản 0.5 ngay lập tức để tránh bị tổn thương. Ngoài ra, bạn cũng nên thay đổi mật khẩu cho tất cả các tài khoản web, cũng như vô hiệu hóa các token đăng nhập và cookies đã được sử dụng trên các website mà họ đã truy cập trong khi sử dụng phải extension bị tổn thương.

Xuân Dung 

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 148
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 129
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 385
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 47
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 39
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 221
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button