Công ty an ninh mạng bị tấn công v́ extension trên Chrome
|
|
Công ty an ninh mạng Cyberhaven cho biết nhiều extension trên Chrome bị tấn công, lấy cắp dữ liệu tài khoản quảng cáo mạng xă hội và họ cũng là nạn nhân.
Theo báo cáo từ Reuters, nhiều người dùng đă bị tấn công mạng thông qua tiện ích mở rộng (extension) trên tŕnh duyệt Chrome vào đúng dịp Giáng sinh vừa qua. Đáng chú ư khi cuộc tấn công được phát hiện bởi công ty an ninh mạng nổi tiếng Cyberhaven, cũng là một trong những công ty bị ảnh hưởng lớn nhất.
Trong bài đăng trên trang blog chính thức, Cyberhaven cho biết các tin tặc đă chèn mă độc vào loạt tiện ích mở rộng nhằm đánh cắp dữ liệu người dùng như cookie tŕnh duyệt web và mă xác thực. Hacker dường như đặc biệt muốn truy cập vào các tài khoản quảng cáo trên mạng xă hội, cụ thể là Facebook Ads và thông tin xác thực nền tảng AI.
Các extension trước đó đều hoạt động b́nh thường nhưng tin tặc đẩy phiên bản cập nhật chứa mă độc đến máy người dùng vào đúng đêm Giáng sinh. Cyberhaven cho biết đă phát hiện cuộc tấn công vào extension của công ty và lập tức ra bản sửa lỗi trong ṿng một giờ cũng như gửi thông báo tới người dùng sau đó.
Các tiện ích mở rộng Chrome khác được xác nhận bị nhiễm mă độc gồm Internxt VPN, ParrotTalks, Uvoice và VPNCity. Mỗi extension đều có hàng chục ngh́n người dùng, theo số liệu thống kê công khai trên Chrome Web Store.
Cách thức tấn công của hacker là gửi email lừa đảo tới các nhà phát triển tiện ích mở rộng của Chrome. Những người nhận được thư điện tử tin rằng do chính Chrome liên hệ nên đă mở đường link, nhập thông tin đăng nhập vào trang lừa đảo. Cyberhaven cho biết nhân viên của công ty cũng bị lừa đảo theo cách này.
Kẻ tấn công có thể không nhắm vào một công ty cụ thể mà chỉ phát động chiến dịch lừa đảo hàng loạt và sử dụng tài khoản của bất kỳ người nào bị dính bẫy. Hiện chưa rơ có bao nhiêu người sử dụng extension của Chrome bị ảnh hưởng bởi đợt tấn công này.
Cuối tháng 6, nghiên cứu của Đại học Stanford và Trung tâm Bảo mật Thông tin CISPA Helmholtz cho biết hơn 346 triệu lượt người dùng đă cài các loại extension chứa mă độc từ tháng 7/2020 đến tháng 2/2023. Sau khi trừ đi 66 triệu lượt cài không thành công do vi phạm chính sách và gặp lỗi, nhóm nghiên cứu ước tính vẫn c̣n 280 triệu lượt chứa phần mềm độc hại, có thể tương đương hàng chục triệu người dùng.
Google đề xuất người dùng nên thực hiện bốn cách để giảm nguy cơ tải về phần mềm độc hại. Trong đó, họ cần xem lại thông tin mà extension đó thu thập trước khi cài; gỡ cài đặt những extension không c̣n sử dụng nữa; giới hạn các website mà extension có thể hoạt động; và bật chế độ Bảo vệ nâng cao khi duyệt web nếu cần.
Theo Statcounter, tính đến hết tháng 5, Chrome vẫn là tŕnh duyệt thống trị với hơn 3,2 tỷ người dùng. Trên máy tính, tŕnh duyệt có thị phần 64,87%, vượt xa hai vị trí tiếp theo là Microsoft Edge với 13,14% và Safari là 8,79%. Trên thiết bị di động, Chrome chiếm 65,94%, Safari thứ hai với 23,47% và Samsung Internet 4,43%.
|
|
|
R10 Vô Địch Thiên Hạ
|
Release: 12-29-2024
Reputation: 17549
|
|
|
|
Last Update: None
|
Rating: None
|