Nhiều tiện ích mở rộng trên Chrome và Edge đã trở thành gián điệp trộm mật khẩu
Nhiều tiện ích mở rộng (add-on) của trình duyệt Google Chrome và Microsoft Edge — gồm một số sản phẩm nổi tiếng — vừa bị phát hiện theo dõi người dùng và gửi dữ liệu tới máy chủ của bên thứ ba.
Các hacker có thủ đoạn ngày càng tinh vi
Phát hiện từ các nhà nghiên cứu bảo mật
Các nhà nghiên cứu bảo mật từ Koi Security gần đây đã kiểm tra một tiện ích tưởng chừng vô hại trên Chrome có tên “Color Picker, Eyedropper — Geco colorpick”, cho phép người dùng nhanh chóng xác định và sao chép mã màu từ bất kỳ điểm nào trong trình duyệt.
Dù tiện ích hoạt động đúng như mô tả, có hàng nghìn lượt tải và nhiều đánh giá tích cực, nhưng trong nền, nó lại chiếm quyền kiểm soát hoạt động trình duyệt, theo dõi các trang web người dùng truy cập, và giao tiếp với một hạ tầng điều khiển từ xa (C2). Phát hiện này đã khiến nhóm nghiên cứu mở rộng điều tra và khám phá ra một mạng lưới các tiện ích mở rộng khác cũng thực hiện hành vi tương tự.
Chiến dịch “Operation RedDirection” điểm tên tiện ích "biến chất"
Họ đặt tên cho chiến dịch này là Operation RedDirection và xác định 18 tiện ích mở rộng có liên quan, với tổng số người dùng bị ảnh hưởng lên tới 2,3 triệu, trải rộng trên cả Chrome và Edge.
Danh sách đầy đủ các tiện ích bị ảnh hưởng có thể được tìm thấy trên trang của Koi Security, gồm: Các tiện ích VPN; Các công cụ vượt chặn trang web (unblocker); Tiện ích dự báo thời tiết; Bộ công cụ emoji và nhiều loại tiện ích phổ biến khác...
Đáng chú ý, các tiện ích này không phải là phần mềm độc hại ngay từ đầu. Chúng từng là sản phẩm hợp pháp, sạch sẽ và hữu ích, nhưng nhiều khả năng đã bị tấn công hoặc chiếm quyền kiểm soát sau này. Một số có hàng trăm đánh giá tích cực, thậm chí từng được giới thiệu ở vị trí nổi bật trên cửa hàng Chrome Web Store.
Phần lớn các tiện ích này đã bị gỡ khỏi cửa hàng, nhưng theo trang BleepingComputer, nhiều tiện ích vẫn còn tồn tại, có thể là trên các cửa hàng bên thứ ba hoặc trang web độc lập.
Cách bảo vệ bản thân
Nếu bạn từng cài bất kỳ tiện ích nào trong danh sách, hãy thực hiện ngay các bước sau:
Gỡ bỏ tiện ích khỏi trình duyệt ngay lập tức; Xóa dữ liệu duyệt web (cookies, cache...); Chạy phần mềm diệt virus cập nhật mới nhất để quét toàn hệ thống;
Thay đổi tất cả mật khẩu đã lưu trong trình duyệt; Xóa dữ liệu tự động điền (auto-fill), bao gồm thông tin thẻ tín dụng và địa chỉ; Kiểm tra xem thông tin cá nhân có bị rò rỉ không tại trang HaveIBeenPwned?
Ngoài ra, để tăng cường an toàn thông tin, bạn cần cân nhắc sử dụng phần mềm bảo vệ danh tính; Luôn cảnh giác với các liên lạc bất ngờ, kể cả email hay tin nhắn văn bản; Không bao giờ bấm vào liên kết không rõ nguồn gốc; Kiểm tra kỹ lưỡng địa chỉ email và nội dung thư trước khi phản hồi.
Trong thời đại các cuộc tấn công mạng ngày càng tinh vi, việc giữ an toàn không chỉ là trách nhiệm cá nhân mà còn là cách bạn bảo vệ tài sản số và danh tính của mình mỗi ngày.
