Tin tặc hack và cuỗm các extension Chrome hàng triệu người dùng để phát quảng cáo độc hại

www.tuoitre.vn -   05/08/2017 07:00:00 2527

Thay vì tự phát triển hoặc bỏ tiền ra mua các tiện ích (extension) trên trình duyệt, các hacker giờ đây chỉ cần bỏ chút công sức để hack và cướp trắng các sản phẩm cả nhà phát triển để thu lợi. Không chỉ các nhà sản xuất bị thiệt hại, hàng triệu người dùng còn phải đối mặt với nguy cơ mã độc từ các quảng cáo độc hại mà các extension bị lợi dụng lây nhiễm.

Tin tặc hack và cuỗm các extension Chrome hàng triệu người dùng để phát quảng cáo độc hại

Mới đây, một vài tiện ích khá nổi tiếng trên kho ứng dụng Chrome mang tên Web Developer đã bị tội phạm mạng tấn công và “cuỗm” đi nhằm đưa vào hàng tá quảng cáo trong mọi website mà người dùng truy cập và mang lại nguồn hoa hồng lợi nhuận khá khủng cho những kẻ tấn công đứng đằng sau.

Chỉ mấy ngày trước đây, người ta vừa phát hiện ra cách những tên tội phạm mạng đã tấn công và gây tổn thương cho tài khoản trên Chrome Web Store của một nhóm các nhà phát triển người Đức và cướp đi extesion Copyfish của họ. Sau đó, chúng chỉnh sửa lại nó và đưa vào tính năng chèn quảng cáo để phát tán thư rác đến cho người dùng.

Tin tặc hack và cuỗm các extension Chrome hàng triệu người dùng để phát quảng cáo độc hại

Sau đó vài ngày, một extension phổ biến khác của trình duyệt Chrome, “Web Developer”, đã bị một số kẻ tấn công không rõ danh tính cướp mất. Những kẻ tấn công sau đó đã cập nhật extension này và đưa trực tiếp các quảng cáo vào trong trình duyệt web của hơn 1 triệu người dùng tiện ích này.

Nhà phát triển Chris Pederick, “cha đẻ” của extension Web Developer, công cụ đã cung cấp hàng loạt công cụ phát triển web cho người dùng đã cảnh báo người dùng vào thứ Tư vừa qua về việc những kẻ tấn công chưa rõ danh tính đã lừa cướp được tài khoản Google của mình, cập nhật extension trên lên phiên bản 0.4.9 và đưa nó tới 1.044.000 người dùng của mình.

Theo nhà phát triển, phiên bản độc hại của phần mềm này đã nạp mã JavaScript từ web và chạy nó bên trong trình duyệt của người dùng để buộc các quảng cáo trên trang web phải hiển thị. Plugin này có quyền truy cập vào gần như mọi thứ đang diễn ra trong trình duyệt của người dùng – và nó cũng có thể làm mọi thứ, từ đọc các nội dung website cho đến can thiệp vào băng thông, các thao tác trên bàn phím, hay bất cứ tác vụ nào mà kẻ tấn công hình dung được.

Tin tặc hack và cuỗm các extension Chrome hàng triệu người dùng để phát quảng cáo độc hại

Trong các vụ việc trên, đầu tiên những tên tội phạm mạng đều sử dụng các thủ thuật lừa đảo để chiếm quyền truy cập tài khoản Google của nhà phát triển, cướp lấy các extension tương ứng của họ và sau đó cập nhật tiện ích đó để thực thi các tác vụ độc hại.

Dù nhà phát triển của extension Web Developer đã kịp thời gỡ bỏ phiên bản độc hại này chỉ sau vài tiếng, nhưng nó vẫn kịp mang lại cho những tên tội phạm mạng một khoản hoa hồng lớn từ quảng cáo. Thật may mắn là các phiên bản addon trên Firefox của hai tiện ích mở rộng trên đều không bị ảnh hưởng, nghĩa là chỉ có người dùng trình duyệt Chrome mới có khả năng bị ảnh hưởng.

Người dùng Web Developer được khuyến cáo nên cập nhật lên phiên bản 0.5 ngay lập tức để tránh bị tổn thương. Ngoài ra, bạn cũng nên thay đổi mật khẩu cho tất cả các tài khoản web, cũng như vô hiệu hóa các token đăng nhập và cookies đã được sử dụng trên các website mà họ đã truy cập trong khi sử dụng phải extension bị tổn thương.

Xuân Dung 

TIN CÙNG CHUYÊN MỤC

Lỗ hổng bảo mật mức độ nghiêm trọng cao ...

23/02/2024 08:00:00 26
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong...

Apple công bố giao thức PQ3 - Mã hóa hậu...

22/02/2024 08:00:00 27
Apple đã công bố một giao thức mã hóa hậu lượng tử mới có tên PQ3 mà họ cho biết sẽ được tích hợp và...

Lỗ hổng Wi-Fi mới làm cho thiết bị Andro...

21/02/2024 08:00:00 41
Các nhà nghiên cứu an ninh mạng đã xác định được hai lỗ hổng cho phép bỏ qua xác thực trong phần mềm...

Lỗ hổng nghiêm trọng trên WordPress đang...

20/02/2024 08:00:00 27
Một lỗ hổng bảo mật nghiêm trọng trong chủ đề Bricks dành cho WordPress đang bị các tác nhân đe dọa ...

Meta lên tiếng cảnh báo về 8 công ty phầ...

19/02/2024 08:00:00 30
Meta cho biết họ đã thực hiện một loạt bước để hạn chế hoạt động độc hại từ 8 công ty khác nhau có t...

Trojan trên Android mới – Anatsa đã vượt...

16/02/2024 08:00:00 25
Một trojan ngân hàng Android mới có tên Anatsa đã mở rộng trọng tâm tấn công sang Slovakia, Slovenia...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ