Tiện ích mở rộng Chrome bị xâm phạm chèn mã độc hại

13:00 | 03/01/2025 | HACKER / MALWARE

Ít nhất 5 tiện ích mở rộng của Chrome đã bị xâm phạm trong một cuộc tấn công mạng tinh vi, trong đó kẻ tấn công đã chèn mã đánh cắp thông tin nhạy cảm của người dùng.

Tiện ích mở rộng Chrome bị xâm phạm chèn mã độc hại

Tiện ích Cyberhaven bị chèn mã độc

Các nhà nghiên cứu tại Cyberhaven, một công ty phòng chống thất thoát dữ liệu đến từ Mỹ, mới đây đã lên tiếng cảnh báo khách hàng của mình về một vụ vi phạm dữ liệu vào ngày 24/12 sau một cuộc tấn công lừa đảo thành công vào tài khoản quản trị viên của cửa hàng Google Chrome.

Trong số các khách hàng của Cyberhaven có Snowflake, Motorola, Canon, Reddit, AmeriHealth, Cooley, IVP, Navan, DBS, Upstart và Kirkland & Ellis.

Tin tặc đã chiếm đoạt tài khoản của nhân viên và phát hành phiên bản độc hại (24.10.4) của tiện ích mở rộng Cyberhaven, trong đó có mã có thể đánh cắp các phiên xác thực và cookie vào tên miền của kẻ tấn công (cyberhavenext[.]pro).

Nhóm an ninh nội bộ của Cyberhaven đã xóa gói phần mềm độc hại này trong vòng một giờ kể từ khi phát hiện, công ty cho biết trong email gửi cho khách hàng.

Phiên bản sạch của tiện ích mở rộng là v24.10.5 đã được phát hành vào ngày 26/12. Ngoài việc nâng cấp lên phiên bản mới nhất, người dùng tiện ích mở rộng Cyberhaven Chrome được khuyến nghị thu hồi mật khẩu không phải là FIDOv2, thay đổi tất cả mã thông báo API và xem lại nhật ký trình duyệt để đánh giá hoạt động độc hại.

Nhiều tiện ích mở rộng khác của Chrome bị xâm phạm

Sau tiết lộ của Cyberhaven, nhà nghiên cứu Jaime Blasco của hãng bảo mật Nudge Security (Mỹ) đã tiến hành điều tra sâu hơn, chuyển hướng từ địa chỉ IP và tên miền đã đăng ký của kẻ tấn công.

Theo Blasco, đoạn mã độc hại cho phép tiện ích mở rộng nhận lệnh từ kẻ tấn công cũng được đưa vào cùng thời điểm trong các tiện ích mở rộng khác của Chrome bao gồm:

- Internxt VPN: VPN miễn phí được mã hóa, không giới hạn để duyệt web an toàn. (10.000 người dùng).

- VPNCity: VPN tập trung vào quyền riêng tư với thuật toán mã hóa AES 256-bit và phạm vi phủ sóng máy chủ toàn cầu (50.000 người dùng).

- Uvoice: Dịch vụ dựa trên phần thưởng để kiếm điểm thông qua khảo sát và cung cấp dữ liệu sử dụng PC (40.000 người dùng).

- ParrotTalks: Công cụ tìm kiếm thông tin chuyên dùng về văn bản và ghi chú (40.000 người dùng).

Blasco đã tìm thấy nhiều tên miền trỏ đến các nạn nhân tiềm năng khác nhưng chỉ có các phần mở rộng ở trên được xác nhận là có chứa đoạn mã độc hại. Người dùng các tiện ích mở rộng này được khuyến cáo xóa chúng khỏi trình duyệt hoặc nâng cấp lên phiên bản an toàn được phát hành sau ngày 26/12.

Nếu không chắc chắn, tốt hơn hết là gỡ cài đặt tiện ích mở rộng, đặt lại mật khẩu tài khoản quan trọng, xóa dữ liệu trình duyệt và khôi phục cài đặt trình duyệt về mặc định ban đầu.

Hồng Đạt

(Tổng hợp)

‹ › ×

Tin liên quan

Các tiện ích mở rộng trình duyệt nguy hiểm và cách thức phòng chống

16:00 | 19/12/2023

Các tiện ích mở rộng trên trình duyệt có thể cải thiện trải nghiệm cho người dùng, thế nhưng cũng có thể là mối đe dọa đối với tính bảo mật và quyền riêng tư. Trên thực tế, hiện nay xuất hiện nhiều tiện ích mở rộng độc hại có khả năng đánh cắp tiền điện tử, chiếm đoạt tài khoản trong trò chơi và mạng xã hội, thao túng kết quả tìm kiếm và hiển thị quảng cáo xâm nhập. Bài viết này sẽ trình bày một số tiện ích mở rộng độc hại phổ biến cũng như đưa ra biện pháp phòng chống mối đe dọa này.

Lợi dụng phần mềm diệt mã độc để lây nhiễm mã độc: Hiểm họa và giải pháp

15:00 | 26/01/2025

Cùng với sự phát triển của công nghệ, các hình thức phá hoại cũng đang trở nên tinh vi và phức tạp hơn, trong đó mã độc trở thành một trong những mối đe dọa hàng đầu. Để đối phó với tình trạng này, hiện nay phần mềm diệt mã độc (PMDMĐ) đang trở thành giải pháp tối ưu nhất cho người dùng cá nhân. Tuy nhiên, một vấn đề đáng lo ngại đang nổi lên khi chính những phần mềm này lại trở thành mục tiêu mà tin tặc có thể lợi dụng để lây nhiễm mã độc vào máy tính của người dùng. Bài báo sẽ phân tích tổng quan các chiến thuật mà tin tặc sử dụng để xâm nhập vào hệ thống thông qua PMDMĐ, đồng thời, tác giả cũng đề xuất các biện pháp nhằm giảm thiểu rủi ro từ mối nguy hại này.

Báo cáo mối đe dọa của các tiện ích mở rộng trình duyệt độc hại

09:00 | 25/12/2023

Tiện ích mở rộng trình duyệt là các môđun phần mềm được thêm vào trình duyệt và có thể giúp nâng cao trải nghiệm duyệt web của người dùng, giờ đây đã bị lạm dụng bởi các tác nhân đe dọa và trở thành một phương thức tấn công phổ biến thông qua hành động của nhà phát triển hoặc tấn công vào các tiện ích mở rộng hợp pháp. Một báo cáo mới đây của công ty bảo mật trình duyệt LayerX Security (Israel) đã cung cấp thông tin về bối cảnh mối đe dọa của tiện ích mở rộng trình duyệt độc hại, đồng thời đưa ra các đề xuất để giảm thiểu.

Nghiên cứu giải pháp nâng cao khả năng phòng chống mã độc cho các sản phẩm, ứng dụng công nghệ thông tin trong cơ quan Đảng, Chính phủ

15:00 | 10/01/2025

Trong bối cảnh Chính phủ đang đẩy mạnh hoạt động của Chính phủ Điện tử và chuyển đổi số trên phạm vi cả nước, an ninh mạng đã trở thành một trong những thách thức lớn nhất đối với các cơ quan Đảng và Chính phủ. Tình hình mất an ninh, an toàn thông tin đang ngày càng phức tạp và nghiêm trọng, với sự gia tăng không ngừng của các cuộc tấn công mạng tinh vi và các biến thể mã độc mới. Với bối cảnh như vậy, việc bảo vệ hệ thống thông tin và các sản phẩm phần cứng, phần mềm quan trọng trong các cơ quan Đảng, Chính phủ trước các mối đe dọa từ mã độc trở thành nhiệm vụ hết sức cấp thiết.

Giải mã Rilide - Tiện ích mở rộng trình duyệt độc hại mới có khả năng vượt qua xác thực hai yếu tố và đánh cắp tiền điện tử

11:00 | 19/04/2023

Các nhà nghiên cứu của công ty an ninh mạng Trustwave SpiderLabs (Mỹ) đã phát hiện ra một tiện ích mở rộng trình duyệt độc hại mới có tên “Rilide”, nhắm mục tiêu đến các sản phẩm dựa trên Chromium như Google Chrome, Brave, Opera và Microsoft Edge.

Tin cùng chuyên mục

Dự báo 5 mối đe dọa phần mềm độc hại hàng đầu trong năm 2025

10:00 | 06/02/2025

Năm 2025 được dự báo sẽ chứng kiến sự gia tăng các cuộc tấn công mạng, với sự xuất hiện và phát triển mạnh mẽ của những phần mềm độc hại nhắm vào cả cá nhân lẫn tổ chức trên toàn cầu. Bài viết tập trung nghiên cứu và phân tích 5 mối đe dọa phần mềm độc hại hàng đầu được dự báo sẽ gây ảnh hưởng lớn nhất trong năm nay. Từ những dòng mã độc tống tiền tinh vi đến trojan đánh cắp thông tin và công cụ truy cập từ xa. Những mối đe dọa này không chỉ đặt ra thách thức lớn cho các chuyên gia an ninh mạng mà còn yêu cầu sự chuẩn bị kỹ lưỡng từ mọi tổ chức và cá nhân.

Gia tăng các vụ tấn công mạng nhằm vào trò chơi điện tử dành cho trẻ em

15:00 | 24/12/2024

Theo thông tin do đội ngũ chuyên gia của Kaspersky chia sẻ, trong nửa đầu năm 2024, số lượng người dùng bị tội phạm mạng nhắm đến, sử dụng mồi nhử là các trò chơi phổ biến dành cho trẻ em đã tăng 30% so với nửa cuối năm 2023. Sau khi phân tích rủi ro tiềm ẩn đến từ các đối tượng trẻ em có sở thích chơi trò chơi điện tử, các nhà nghiên cứu phát hiện hơn 132.000 trường hợp đã trở thành mục tiêu của tội phạm mạng. Bài viết dưới đây sẽ thông tin tới độc giả các nội dung trong báo cáo mới nhất của Kaspersky về thực trạng tội phạm mạng nêu trên.

Tin tặc Triều Tiên sử dụng địa chỉ email của Nga để tấn công đánh cắp thông tin xác thực

14:00 | 10/12/2024

Nhóm tin tặc liên kết với Triều Tiên có tên Kimsuky được cho là liên quan đến một loạt các cuộc tấn công lừa đảo bằng cách gửi các email từ địa chỉ người gửi ở Nga để thực hiện hành vi đánh cắp thông tin đăng nhập.