Khoảng 3 triệu người dùng đã tải các tiện ích mở rộng độc hại này khi chúng được phát hành thông qua các cửa hàng ứng dụng chính thức.
Các tiện ích mở rộng độc hại được thiết kế giúp người dùng tải video từ một số nền tảng phổ biến như Facebook, Vimeo, Instagram, VK và các nền tảng khác. Chúng có chứa mã nguồn dựa trên JavaScript, cho phép tải mã độc hại vào máy tính của người dùng.
Ngoài ra, các tiện ích mở rộng này được thiết kế để chuyển hướng người dùng đến các trang web khác. Ngay sau khi người dùng nhấp vào một liên kết, thông tin về hành vi này sẽ được gửi đến máy chủ kiểm soát của kẻ tấn công. Máy chủ này có thể phản hồi để chuyển hướng người dùng đến địa chỉ URL độc hại trước khi chuyển hướng lại trang web mà họ muốn truy cập.
Ngoài việc lấy cắp thông tin nhật ký tất cả các lần nhấp chuột của người dùng trong trình duyệt, kẻ tấn công có thể lấy cắp thông tin cá nhân và các loại thông tin khác từ các máy bị nhiễm, bao gồm ngày sinh và địa chỉ email, cùng với dữ liệu thiết bị như thời gian đăng nhập, tên thiết bị, hệ điều hành, trình duyệt và địa chỉ IP.
Avast tin rằng, hoạt động này nhằm mục đích kiếm tiền từ lưu lượng truy cập. Những kẻ tấn công nhận được khoản thanh toán mỗi khi xảy ra việc chuyển hướng sang miền của bên thứ ba. Hành vi này dường như đã hoạt động trong nhiều năm nhưng không bị phát hiện. Trước đó vào tháng 12/2018, đã từng có báo cáo về các vụ tấn công tương tự.
Theo Jan Rubín, nhà nghiên cứu mã độc tại Avast, các tiện ích mở rộng có thể đã được xây dựng với mã độc nhúng bên trong ngay từ đầu hoặc thêm mã độc trong một bản cập nhật, sau khi các tiện ích mở rộng trở nên phổ biến.
Ông Rubín cho biết, cửa hậu (backdoor) của các tiện ích mở rộng được giấu kỹ và các tiện ích này chỉ bắt đầu thực hiện hành vi độc hại vài ngày sau khi được cài đặt, khiến bất kỳ phần mềm bảo mật nào cũng khó phát hiện ra.
Mã độc này cũng có khả năng ẩn mình nên rất khó bị phát hiện. Ví dụ, nếu người dùng tìm kiếm một trong các tên miền của mã độc, hoặc nếu người dùng là nhà phát triển web thì không có hành vi độc hại nào được thực hiện.
Avast giải thích, mã độc tránh lây nhiễm cho những người có kỹ năng trong việc phát triển web, vì họ có thể dễ dàng tìm ra những hoạt động mà các tiện ích mở rộng đang chạy ẩn.
Cả Google và Microsoft đều đã được thông báo về những phát hiện này và họ đã bắt đầu xóa các tiện ích mở rộng độc hại. Người dùng được khuyến cáo tắt hoặc gỡ cài đặt những tiện ích mở rộng này.
Danh sách đầy đủ các tiện ích mở rộng độc hại được công bố trên trang web của Avast bao gồm như dưới đây.
|
1 |
Direct Message for Instagram |
15 |
Vimeo™ Video Downloader |
|
2 |
Direct Message for Instagram™ |
16 |
Volume Controller |
|
3 |
DM for Instagram |
17 |
Zoomer for Instagram and FaceBook |
|
4 |
Invisible mode for Instagram Direct Message |
18 |
VK UnBlock. Works fast. |
|
5 |
Downloader for Instagram |
19 |
Odnoklassniki UnBlock. Works quickly. |
|
6 |
Instagram Download Video & Image |
20 |
Upload photo to Instagram™ |
|
7 |
App Phone for Instagram |
21 |
Spotify Music Downloader |
|
8 |
App Phone for Instagram |
22 |
Stories for Instagram |
|
9 |
Stories for Instagram |
23 |
Upload photo to Instagram™ |
|
10 |
Universal Video Downloader |
24 |
Pretty Kitty, The Cat Pet |
|
11 |
Universal Video Downloader |
25 |
Video Downloader for YouTube |
|
12 |
Video Downloader for FaceBook™ |
26 |
SoundCloud Music Downloader |
|
13 |
Video Downloader for FaceBook™ |
27 |
The New York Times News |
|
14 |
Vimeo™ Video Downloader |
28 |
Instagram App with Direct Message DM |
Đỗ Đoàn Kết
(Theo Security Week)
08:00 | 24/01/2020
11:00 | 08/02/2021
10:00 | 18/02/2021
09:00 | 07/07/2021
07:00 | 06/07/2018
16:00 | 14/09/2020
07:00 | 14/06/2021
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
09:00 | 13/02/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.
14:00 | 16/01/2024
Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.
08:00 | 08/01/2024
Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024
