Các nhà nghiên cứu của DomainTools đã phát hiện ra một chiến dịch đánh cắp dữ liệu quy mô lớn trên Chrome. Cuộc tấn công mạng dựa vào hơn 100 tiện ích mở rộng độc hại mạo danh các dịch vụ hợp pháp và đã biết, chẳng hạn như YouTube, DeepSeek AI, Calendly hoặc VPN.
Những tiện ích mở rộng gian lận này được quảng bá thông qua các trang web giả mạo. Các nhà nghiên cứu cũng đã xác định được 100 tên miền có liên quan đến chiến dịch này. Để phát tán các trang web này, tội phạm mạng đã sử dụng quảng cáo độc hại. Cuộc tấn công mạng đã diễn ra kể từ "ít nhất là tháng 2 năm 2024."
Sau khi được cài đặt, các tiện ích mở rộng sẽ hoạt động một phần như mong muốn nhằm xoa dịu sự nghi ngờ của người dùng Internet. Đồng thời, các tiện ích mở rộng sẽ thu thập dữ liệu người dùng như cookie, lịch sử duyệt web và mã thông báo phiên. Thông tin này có thể dẫn đến việc chiếm đoạt tài khoản trực tuyến của bạn. Báo cáo nêu rằng "các tiện ích mở rộng này thường có mục đích kép: chúng dường như thực hiện vai trò bình thường của mình, trong khi kết nối với các máy chủ độc hại để truyền dữ liệu người dùng." Để đạt được mục tiêu của mình, các tiện ích mở rộng sẽ yêu cầu "quyền quá mức để tương tác với mọi trang web mà trình duyệt truy cập." Đó là lý do tại sao bạn nên cảnh giác với các tiện ích mở rộng yêu cầu nhiều quyền để hoạt động.
Các nhà nghiên cứu khuyến cáo nên cảnh giác với bất kỳ tiện ích mở rộng nào không được cung cấp bởi các nhà phát triển có uy tín. Trước khi cài đặt tiện ích mở rộng tìm thấy trực tuyến, hãy dành thời gian kiểm tra tên nhà phát hành và đọc các đánh giá từ những người dùng khác. Ngoài ra, "thường xuyên xem xét các tiện ích mở rộng đã cài đặt, xóa bất kỳ tiện ích nào bạn không cần hoặc thấy đáng ngờ". Những biện pháp phòng ngừa này thường giúp phát hiện lừa đảo.
Nguồn: DomainTools
Những tiện ích mở rộng gian lận này được quảng bá thông qua các trang web giả mạo. Các nhà nghiên cứu cũng đã xác định được 100 tên miền có liên quan đến chiến dịch này. Để phát tán các trang web này, tội phạm mạng đã sử dụng quảng cáo độc hại. Cuộc tấn công mạng đã diễn ra kể từ "ít nhất là tháng 2 năm 2024."
Chức năng kép để đánh lừa người dùng Internet
Trên trang web độc hại, có một nút có tiêu đề "Thêm vào Chrome". Thao tác này sẽ mở một trang trên Cửa hàng Chrome trực tuyến dành riêng cho tiện ích mở rộng bẫy booby. Người dùng chỉ cần cài đặt tiện ích mở rộng trên nền tảng chính thức của Google. Do đó, rất khó để đổ lỗi cho những người dùng Internet đã mắc bẫy.Sau khi được cài đặt, các tiện ích mở rộng sẽ hoạt động một phần như mong muốn nhằm xoa dịu sự nghi ngờ của người dùng Internet. Đồng thời, các tiện ích mở rộng sẽ thu thập dữ liệu người dùng như cookie, lịch sử duyệt web và mã thông báo phiên. Thông tin này có thể dẫn đến việc chiếm đoạt tài khoản trực tuyến của bạn. Báo cáo nêu rằng "các tiện ích mở rộng này thường có mục đích kép: chúng dường như thực hiện vai trò bình thường của mình, trong khi kết nối với các máy chủ độc hại để truyền dữ liệu người dùng." Để đạt được mục tiêu của mình, các tiện ích mở rộng sẽ yêu cầu "quyền quá mức để tương tác với mọi trang web mà trình duyệt truy cập." Đó là lý do tại sao bạn nên cảnh giác với các tiện ích mở rộng yêu cầu nhiều quyền để hoạt động.
Google xóa một số tiện ích mở rộng
Không có gì ngạc nhiên khi Google nhanh chóng xóa tất cả các tiện ích mở rộng gian lận khỏi Cửa hàng Chrome trực tuyến của mình. Thật không may, một số tiện ích mở rộng gian lận vẫn có sẵn trên nền tảng này. Như DomainTools chỉ ra, "Sự dai dẳng của tác nhân độc hại cũng như sự chậm trễ trong việc phát hiện và loại bỏ gây ra mối đe dọa cho người dùng đang tìm kiếm các công cụ và tiện ích mở rộng năng suất để nâng cao trình duyệt của họ."Các nhà nghiên cứu khuyến cáo nên cảnh giác với bất kỳ tiện ích mở rộng nào không được cung cấp bởi các nhà phát triển có uy tín. Trước khi cài đặt tiện ích mở rộng tìm thấy trực tuyến, hãy dành thời gian kiểm tra tên nhà phát hành và đọc các đánh giá từ những người dùng khác. Ngoài ra, "thường xuyên xem xét các tiện ích mở rộng đã cài đặt, xóa bất kỳ tiện ích nào bạn không cần hoặc thấy đáng ngờ". Những biện pháp phòng ngừa này thường giúp phát hiện lừa đảo.
Nguồn: DomainTools
