Hàng triệu người dùng tải xuống 28 tiện ích mở rộng Chrome, Edge độc hại

Hạnh Tâm| 21/12/2020 09:04
Theo dõi ICTVietnam trên

Mới đây, Avast đã đưa ra cảnh báo về phần mềm độc hại ẩn trong 28 tiện ích mở rộng của bên thứ ba trên Chrome và Microsoft Edge, nhằm chuyển hướng người dùng đến các trang web quảng cáo hoặc trang web lừa đảo.

Các tiện ích mở rộng được thiết kế để hỗ trợ người dùng tải xuống những video từ một số nền tảng phổ biến hiện có, bao gồm Facebook, Vimeo, Instagram, VK và các nền tảng khác. Được phân phối thông qua các cửa hàng ứng dụng chính thức, những tiện ích mở rộng này đã được khoảng 3 triệu người tải xuống. Mã độc trong các tiện ích mở rộng sẽ tải xuống phần mềm độc hại tới các máy tính người dùng.

Ngoài ra, những tiện ích mở rộng còn được thiết kế để chuyển hướng người dùng tới các trang web khác. Ngay sau khi người dùng nhấp vào một liên kết, thông tin về hoạt động sẽ được gửi tới một máy chủ kiểm soát hệ thống của kẻ tấn công. Máy chủ này có thể phản hồi bằng một lệnh chuyển hướng tới URL đã bị tấn công trước khi trang web mà họ muốn truy nhập phản hồi.

Hàng triệu người dùng đã tải xuống 28 tiện ích mở rộng Chrome and Edge độc hại - Ảnh 1.

Ngoài việc thu thập nhật ký của tất cả người dùng đã nhấn chuột trong trình duyệt, những kẻ tấn công có thể lấy cắp thông tin cá nhân và các loại thông tin khác từ những máy bị lây nhiễm, bao gồm ngày sinh, địa chỉ email cùng với dữ liệu của thiết bị như thời gian đăng nhập, tên thiết bị, hệ điều hành, trình duyệt và các địa chỉ IP.

Avast tin rằng hoạt động này nhắm vào việc kiếm tiền từ lưu lượng truy nhập, những kẻ tấn công nhận được khoản thanh toán mỗi khi chuyển hướng thành công sang tên miền của bên thứ ba. Ngoài ra, các tiện ích mở rộng còn chuyển hướng tới những quảng cáo hoặc các trang web lừa đảo.

Hành vi này dường như đã tồn tại trong nhiều năm, nhưng không bị phát hiện. Theo Jan Rubín, một nhà nghiên cứu về phần mềm độc hại tại Avast, các tiện ích mở rộng có thể đã có sẵn phần mềm độc hại bên trong ngay từ đầu hoặc có thế đã lấy mã trong một bản cập nhật, sau khi các tiện ích mở rộng trở nên phổ biến.

Rubín cho biết: "Các cửa hậu (backdoor) của những tiện ích mở rộng được giấu kỹ và các tiện ích mở rộng này chỉ bắt đầu lộ rõ hoạt động độc hại sau khi được cài đặt vài ngày. Điều này gây khó khăn cho các phần mềm bảo mật.

Phần mềm độc hại này cũng khó bị phát hiện do khả năng ẩn mình của nó. Ví dụ, nếu người dùng tìm kiếm một trong các tên miền của phần mềm độc hại hoặc nếu người dùng là nhà phát triển web thì không có hoạt động bất chính nào xảy ra.

Theo giải thích của Avast: "Nó tránh lây nhiễm cho những người có kỹ năng cao trong phát triển web vì họ dễ dàng hơn trong việc tìm ra những tiện ích mở rộng đang hoạt động trên nền tảng".

Cả Google và Microsoft đã được thông báo về những phát hiện này và họ đã bắt đầu xóa các tiện ích mở rộng có vấn đề. Người dùng cũng nên tắt hoặc gỡ bỏ chúng nếu đã lỡ cài đặt.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
Hàng triệu người dùng tải xuống 28 tiện ích mở rộng Chrome, Edge độc hại
POWERED BY ONECMS - A PRODUCT OF NEKO