Tin tặc hack và cuỗm các extension Chrome hàng triệu người dùng để phát quảng cáo độc hại
Thay vì tự phát triển hoặc bỏ tiền ra mua các tiện ích (extension) trên trình duyệt, các hacker giờ đây chỉ cần bỏ chút công sức để hack và cướp trắng các sản phẩm cả nhà phát triển để thu lợi. Không chỉ các nhà sản xuất bị thiệt hại, hàng triệu người dùng còn phải đối mặt với nguy cơ mã độc từ các quảng cáo độc hại mà các extension bị lợi dụng lây nhiễm.
Mới đây, một vài tiện ích khá nổi tiếng trên kho ứng dụng Chrome mang tên Web Developer đã bị tội phạm mạng tấn công và “cuỗm” đi nhằm đưa vào hàng tá quảng cáo trong mọi website mà người dùng truy cập và mang lại nguồn hoa hồng lợi nhuận khá khủng cho những kẻ tấn công đứng đằng sau.
Chỉ mấy ngày trước đây, người ta vừa phát hiện ra cách những tên tội phạm mạng đã tấn công và gây tổn thương cho tài khoản trên Chrome Web Store của một nhóm các nhà phát triển người Đức và cướp đi extesion Copyfish của họ. Sau đó, chúng chỉnh sửa lại nó và đưa vào tính năng chèn quảng cáo để phát tán thư rác đến cho người dùng.
Sau đó vài ngày, một extension phổ biến khác của trình duyệt Chrome, “Web Developer”, đã bị một số kẻ tấn công không rõ danh tính cướp mất. Những kẻ tấn công sau đó đã cập nhật extension này và đưa trực tiếp các quảng cáo vào trong trình duyệt web của hơn 1 triệu người dùng tiện ích này.
Nhà phát triển Chris Pederick, “cha đẻ” của extension Web Developer, công cụ đã cung cấp hàng loạt công cụ phát triển web cho người dùng đã cảnh báo người dùng vào thứ Tư vừa qua về việc những kẻ tấn công chưa rõ danh tính đã lừa cướp được tài khoản Google của mình, cập nhật extension trên lên phiên bản 0.4.9 và đưa nó tới 1.044.000 người dùng của mình.
Theo nhà phát triển, phiên bản độc hại của phần mềm này đã nạp mã JavaScript từ web và chạy nó bên trong trình duyệt của người dùng để buộc các quảng cáo trên trang web phải hiển thị. Plugin này có quyền truy cập vào gần như mọi thứ đang diễn ra trong trình duyệt của người dùng – và nó cũng có thể làm mọi thứ, từ đọc các nội dung website cho đến can thiệp vào băng thông, các thao tác trên bàn phím, hay bất cứ tác vụ nào mà kẻ tấn công hình dung được.
Trong các vụ việc trên, đầu tiên những tên tội phạm mạng đều sử dụng các thủ thuật lừa đảo để chiếm quyền truy cập tài khoản Google của nhà phát triển, cướp lấy các extension tương ứng của họ và sau đó cập nhật tiện ích đó để thực thi các tác vụ độc hại.
Dù nhà phát triển của extension Web Developer đã kịp thời gỡ bỏ phiên bản độc hại này chỉ sau vài tiếng, nhưng nó vẫn kịp mang lại cho những tên tội phạm mạng một khoản hoa hồng lớn từ quảng cáo. Thật may mắn là các phiên bản addon trên Firefox của hai tiện ích mở rộng trên đều không bị ảnh hưởng, nghĩa là chỉ có người dùng trình duyệt Chrome mới có khả năng bị ảnh hưởng.
Người dùng Web Developer được khuyến cáo nên cập nhật lên phiên bản 0.5 ngay lập tức để tránh bị tổn thương. Ngoài ra, bạn cũng nên thay đổi mật khẩu cho tất cả các tài khoản web, cũng như vô hiệu hóa các token đăng nhập và cookies đã được sử dụng trên các website mà họ đã truy cập trong khi sử dụng phải extension bị tổn thương.
Xuân Dung
TIN CÙNG CHUYÊN MỤC
Khi tiện ích mở rộng tốt trở nên tệ hại:...
Hàng chục tiện ích mở rộng của Chrome bị...
Apple bồi thường 95 triệu USD vì Siri ng...
Hơn 15.000 Bộ định tuyến Four-Faith bị k...
Bạn nghĩ sao nếu người dùng ảo là chatbo...
Các cuộc tấn công mạng “bẻ khóa” thông t...
- Cuối Tuần Vui Vẻ, Giá Rẻ Bất Ngờ
- Thông báo thời gian nghỉ lễ Tết Dương Lịch 2025
- Khi tiện ích mở rộng tốt trở nên tệ hại: Những điể...
- Khi tiện ích mở rộng tốt trở nên tệ hại: Làm thế n...
- Lý do dùng AI chỉnh ảnh được yêu thích hơn cách th...
- Hàng chục tiện ích mở rộng của Chrome bị hack, khi...