Các nhà nghiên cứu anh ninh mạng từ ExtensionTotal cảnh báo rằng tội phạm đang sử dụng ít nhất 36 tiện ích mở rộng của Google Chrome để đánh cắp dữ liệu, cảnh báo. Đặt 2,6 triệu người dùng vào nguy cơ bị mất dữ liệu.
Các tiện ích bổ sung mà ExtensionTotal đã đưa ra cảnh báo bao gồm:
Nhiều tiện ích trong số này đã được khắc phục hoặc xóa khỏi Cửa hàng Chrome.
Các nhà nghiên cứu đã phát hiện ra quá trình này vào cuối tháng 12/2024. Sau khi phát hiện ra rằng tiện ích bổ sung của Cyberhaven, một công ty khởi nghiệp về an ninh mạng với khoảng 400.000 người dùng, đã bị tin tặc tấn công để thực hiện tội phạm trực tuyến. Sự cố xảy ra sau khi các quản trị viên của Cyberhaven bị lừa đảo bằng email vào ngày 24 tháng 12 năm 2024 với nội dung tuyên bố rằng tiện ích bổ sung của công ty đã vi phạm chính sách của Google.
Khi người quản trị nhấp vào liên kết được gửi trong email có chứa mã hack OAuth hoặc hệ thống xác thực quản trị viên. Điều này đồng nghĩa với việc tin tặc có thể truy cập vào hệ thống phụ trợ của tiện ích bổ sung và cho phép tin tặc tải ngay phiên bản tiện ích mở rộng mới lên Cửa hàng Chrome, chứa mã có thể đánh cắp mật khẩu, cookie và dữ liệu khác của người dùng, dẫn đến việc chiếm đoạt tài khoản.
Công ty an ninh mạng SquareX đã cảnh báo rằng việc nhúng mã vào tiện ích mở rộng để hack vào tài khoản người dùng đang ngày càng trở nên phổ biến vì bộ phận IT của công ty không kiểm soát được những gì người dùng cài đặt. Và mặc dù có kiểm soát, hầu hết mọi người không kiểm tra xem có vấn đề gì với bản cập nhật tiện ích bổ sung hay không.
SquareX cũng nói thêm rằng nhiều nhà phát triển là mục tiêu dễ bị tấn công. Bởi vì email của họ nằm trên Cửa hàng Chrome để người dùng có thể báo cáo lỗi.
You need to login in order to like this post: click here
YOU MIGHT ALSO LIKE
