Tin tặc tấn công người dùng qua tiện ích mở rộng trên Google Chrome

Những năm trước đây, những kẻ phát tán tin nhắn rác và tin tặc đã mua những tiện ích mở rộng (web extension) từ các nhà phát triển và cập nhật chúng thành công cụ hiển thị quảng cáo trên mọi trang web mà người dùng truy cập.

Nhưng hiện tại, tin tặc đã thay đổi chiến lược – thay vì đầu tư mua, chúng bắt đầu mở rộng tấn công nhằm chiếm quyền sở hữu những tiện ích mở rộng phổ biến trên trình duyệt.

Tiện ích mở rộng trên Chrome ‘Web Developer‘ được sử dụng bởi hơn một triệu người dùng đã bị tin tặc chiếm đoạt. Tin tặc sử dụng các phương thức lừa đảo nhằm truy cập vào tài khoản dành cho lập trình viên của Google, thay đổi thông tin và cập nhật tiện ích thực hiện các hành vi độc hại.

Theo Chris Pederick, chủ sở hữu của tiện tích Web Developer, tin tặc đã thực hiện thực thi mã JavaScript nhằm đưa quảng cáo vào trình duyệt của người dùng. Mã độc có thể đọc toàn bộ nội dung trang web nhằm can thiệp lưu lượng, do thám phím bấm,…

Ngay sau khi phiên bản độc hại bị tin tặc phát hành, Pederick đã nhanh chóng gỡ bỏ và cập nhật tiện ích trở về bình thường. Người dùng tiện tích ‘Web Developer’ được khuyến cáo cập nhật ngay phiên bản 0.5 và xem xét thay đổi mật khẩu tài khoản trực tuyến của mình.

THN