Ứng dụng giả mạo Microsoft Authenticator ung dung một tháng trên khi kho ứng dụng mới bị gỡ bỏ

Mặc cho những nỗ lực không biết mệt mỏi của Google, tin tức về việc các tiện ích mở rộng có chứa phần mềm độc hại đang được tìm thấy trên Chrome Web Store không phải là điều hiếm gặp. Tuy nhiên, việc một tiện ích mở rộng “dám” ngụy trang dưới vỏ bọc sản phẩm của một công ty công nghệ lớn như Microsoft, không những vậy lại còn có thể “nhởn nhơ” tồn tại trên Chrome Web Store trong gần một tháng mới bị xóa bỏ thì quả là một trường hợp kỳ lạ đến mức có phần thú vị.

Đó chính xác là những gì đã xảy ra với một tiện ích mở rộng cho trình duyệt Chrome có tên "Microsoft Authenticator" - giả mạo dịch vụ cùng tên của Microsoft. Như đã nói, điều thú vị là tiện ích giả mạo này đã tồn tại trên Chrome Web Store trong gần một tháng, thu hút được một lượng đáng kể lượt cài đặt trước khi bị đội ngũ bảo mật Google phát hiện và xóa bỏ mới đây.

Nếu bạn chưa biết thì Microsoft Authenticator là một phần mềm bảo mật tương đối nổi tiếng. Nó đóng vai trò như một công cụ bảo mật bổ sung, cho phép bạn truy cập an toàn vào tài khoản của mình bằng cách sử dụng mã xác thực đa yếu tố. Tuy nhiên, điều quan trọng cần lưu ý là tính năng này chỉ khả dụng cho thiết bị di động và không được hỗ trợ trên nền tảng web.

Trở lại với Microsoft Authenticator giả mạo. Tiện ích độc hại này - bằng cách “thần kỳ” nào đó - đã vượt qua quy trình xác thực ngặt nghèo của Google và đến được Chrome Web Store. Một điều khá thú vị nằm ở chỗ tên đơn vị xuất bản của nó là "Extensions" thay vì "Microsoft", nhưng đã không có nhiều người nhận ra được điều này, trong đó có cả các chuyên gia của Google.

 Theo thiết lộ của hacker có nickname “ghacks”, người đầu tiên phát hiện ra tiện ích mở rộng bất hợp pháp này, thì nó đã có mặt trên cửa hàng từ ít nhất là ngày 23 tháng 4, và chỉ vừa mới bị gỡ bỏ cách đây không lâu. Tính đến ngày 18 tháng 5, Microsoft Authenticator giả mạo đã có được hàng trăm lượt tải xuống với xếp hạng 3 sao. Tiện ích này có hành vi chuyển hướng người dùng đến một trang web được lưu trữ ở Ba Lan, và yêu cầu họ tạo tài khoản. Rõ ràng, đây là một phần mềm độc hại được thiết kế với mục tiêu thu thập thông tin đăng nhập từ những người dùng bị đánh lừa.

Mặc dù Google hiện đã gỡ bỏ tiện ích mở rộng này, nhưng vẫn có những sự lo ngại về hậu quả khi nó đã tồn tại gần một tháng trên Chrome Web Store và thu được hàng trăm lượt download.

Trong một tuyên bố liên quan, Microsoft nhấn mạnh rằng họ chưa bao giờ phát hành tiện ích mở rộng cho công cụ Microsoft Authenticator, và khuyến khích người dùng tích cực, chủ động báo cáo những vấn đề như vậy cho đội ngũ quản trị Chrome Web Store. Trong khi đó, phía Google từ chối bình luận về sự thất bại của quy trình xác thực mà họ luôn tự hào.

Theo TheHackerNews