Công ty an ninh mạng Cyberhaven đánh giá tin tặc có thể tấn công vào tiện ích mở rộng trên tŕnh duyệt Chrome để truy cập trái phép vào tài khoản của người dùng.
Nhiều tiện tích mở rộng trên tŕnh duyệt Chrome bị tin tặc tấn công. Ảnh: SOPA.
Cyberhaven đă chia sẻ một số thông tin chi tiết về sự cố liên quan đến các tiện ích trên tŕnh duyệt Chrome. Trong một bài đăng trên blog chính thức, ứng dụng của công ty an ninh mạng này cũng bị tấn công vào ngày 24/12 và cùng nằm trong một chiến dịch với mục tiêu chính nhắm vào các nền tảng quảng cáo và AI.
Báo cáo của Reuters vào ngày 28/12 cũng đề cập đến việc nhiều tiện ích trên tŕnh duyệt Chrome bị tin tặc truy cập trái phép, khiến người dùng có thể bị lộ thông tin cá nhân.
Cyberhaven đă gửi cảnh báo cho khách hàng của ḿnh vào ngày 26/12 trong một email, khuyên họ thu hồi và cập nhật mật khẩu cũng như các thông tin xác thực khác để tránh bị hack.
Cuộc điều tra ban đầu của công ty về sự cố này phát hiện ra rằng tiện ích mở rộng độc hại nhắm vào người dùng Facebook Ads. Trong đó, mục tiêu đánh cắp chính bao gồm mă thông báo truy cập, ID người dùng và một số thông tin tài khoản khác.
“Sau khi gửi thành công tất cả dữ liệu đến máy chủ, ID người dùng Facebook được lưu vào bộ nhớ tŕnh duyệt. Thông số này được sử dụng trong các sự kiện nhấp chuột khác và có thể bị kẻ tấn công lợi dụng để chiếm đoạt mă xác thực”, Cyberhaven cho biết trong báo cáo.
Công ty an ninh mạng có trụ sở tại San Jose (Mỹ) cho biết họ phát hiện ra lỗ hổng lần đầu tiên trong phiên bản Chrome 24.10.4 vào ngày 25/12 và đă tiến hành loại bỏ nó chỉ trong ṿng một giờ. Hiện tại, tiện ích của Cyberhaven đă an toàn đối với người dùng.
Cyberhaven cung cấp các sản phẩm chống lại việc ṛ rỉ dữ liệu và các dạng tấn công mạng khác. Trên cửa hàng Chrome, tiện ích mở rộng của công ty này có khoảng 400.000 người dùng, chủ yếu là khách hàng doanh nghiệp.
Jaime Blasco, đồng sáng lập và Giám đốc công nghệ của Nudge Security, cho biết trong bài đăng trên X rằng một số tiện ích mở rộng khác của Chrome cũng bị xâm nhập trái phép, gây ảnh hưởng tới hàng chục ngh́n người dùng. Chia sẻ với TechCrunch, vị quản lư này nói rằng vẫn đang điều tra các cuộc tấn công và tin rằng hoạt động đánh cắp dữ liệu vẫn chưa dừng lại.
VietBF@ sưu tập