Một mối đe dọa mới đang nhắm vào người dùng Chrome và các trình duyệt khác. Các tiện ích mở rộng độc hại sẽ bắt chước các tiện ích mở rộng mà bạn đang sử dụng để lừa bạn. Phương pháp tinh vi này cho phép bạn khôi phục thông tin đăng nhập của mình mà không gây nghi ngờ.
Các mối đe dọa máy tính liên tục phát triển và ngày càng trở nên khó phát hiện. Gần đây, các cuộc tấn công như mishing, khai thác tin nhắn SMS để bẫy người dùng, hay botnet Eleven11bot, có khả năng phát động các cuộc tấn công DDoS lớn, đã cho thấy rằng tin tặc vẫn tiếp tục đổi mới. Ngày nay, một phương pháp mới đáng lo ngại đang nhắm vào các trình duyệt: các tiện ích mở rộng độc hại có khả năng bắt chước những trình duyệt bạn đang sử dụng. Kỹ thuật này cho phép tin tặc truy cập vào dữ liệu nhạy cảm mà không gây nghi ngờ. Các nhà nghiên cứu gần đây đã phát hiện ra một cuộc tấn công có khả năng bắt chước một tiện ích mở rộng đã tồn tại. được cài đặt trên trình duyệt của bạn. Sau khi xâm nhập, phần mềm độc hại sẽ đợi bạn truy cập vào trang đăng nhập. Sau đó, nó sẽ hủy kích hoạt tiện ích mở rộng ban đầu và thay thế để khôi phục thông tin đăng nhập của bạn. Loại tấn công này đặc biệt nguy hiểm vì nó lợi dụng lòng tin của người dùng vào các công cụ họ thường sử dụng. Ngay cả những người cảnh giác nhất cũng có thể bị lừa, vì về mặt hình ảnh, kẻ lừa đảo trông giống hệt bản gốc.
Hậu quả có thể rất nghiêm trọng. Bằng cách ngụy trang thành tiện ích mở rộng của trình quản lý mật khẩu, loại phần mềm độc hại này có thể đánh cắp quyền truy cập vào các tài khoản nhạy cảm, bao gồm cả tài khoản ngân hàng. Sau khi khôi phục được thông tin đăng nhập, tin tặc có thể sử dụng chúng để truy cập vào các dịch vụ trực tuyến của nạn nhân. May mắn thay, cuộc tấn công này đã được phát hiện trước khi bị khai thác trên diện rộng.
Các nhà nghiên cứu đã báo cáo rằng lỗ hổng này đang được tiết lộ cho các nhà phát triển trình duyệt, điều này sẽ giúp tăng cường bảo mật. Tuy nhiên, để hạn chế rủi ro, bạn chỉ nên cài đặt tiện ích mở rộng từ nguồn chính thức và thường xuyên kiểm tra xem chúng có hoạt động bình thường không. Xóa những mục không sử dụng và theo dõi hành vi của chúng cũng có thể giúp tránh loại tấn công này.
Nguồn: SquareX Labs
Các mối đe dọa máy tính liên tục phát triển và ngày càng trở nên khó phát hiện. Gần đây, các cuộc tấn công như mishing, khai thác tin nhắn SMS để bẫy người dùng, hay botnet Eleven11bot, có khả năng phát động các cuộc tấn công DDoS lớn, đã cho thấy rằng tin tặc vẫn tiếp tục đổi mới. Ngày nay, một phương pháp mới đáng lo ngại đang nhắm vào các trình duyệt: các tiện ích mở rộng độc hại có khả năng bắt chước những trình duyệt bạn đang sử dụng. Kỹ thuật này cho phép tin tặc truy cập vào dữ liệu nhạy cảm mà không gây nghi ngờ. Các nhà nghiên cứu gần đây đã phát hiện ra một cuộc tấn công có khả năng bắt chước một tiện ích mở rộng đã tồn tại. được cài đặt trên trình duyệt của bạn. Sau khi xâm nhập, phần mềm độc hại sẽ đợi bạn truy cập vào trang đăng nhập. Sau đó, nó sẽ hủy kích hoạt tiện ích mở rộng ban đầu và thay thế để khôi phục thông tin đăng nhập của bạn. Loại tấn công này đặc biệt nguy hiểm vì nó lợi dụng lòng tin của người dùng vào các công cụ họ thường sử dụng. Ngay cả những người cảnh giác nhất cũng có thể bị lừa, vì về mặt hình ảnh, kẻ lừa đảo trông giống hệt bản gốc.
Một tiện ích mở rộng vi phạm bản quyền có thể mạo danh các công cụ bảo mật của bạn
Nguyên lý của cuộc tấn công này đơn giản nhưng đáng sợ. Tiện ích mở rộng giả mạo được cài đặt, thường nằm ngoài các nền tảng chính thức như Chrome Web Store. Ban đầu nó hoạt động bình thường, tránh bị phát hiện. Trong thời gian này, nó sẽ phân tích những chương trình nào đã được cài đặt, chẳng hạn như trình quản lý mật khẩu. Khi phát hiện ra mục tiêu thú vị, nó sẽ tự thay thế bằng mục tiêu hợp pháp tại thời điểm người dùng cố gắng sử dụng mục tiêu đó. Chỉ trong vài giây, kẻ giả mạo có thể hiển thị cửa sổ đăng nhập và lừa người dùng nhập thông tin đăng nhập của bạn.Hậu quả có thể rất nghiêm trọng. Bằng cách ngụy trang thành tiện ích mở rộng của trình quản lý mật khẩu, loại phần mềm độc hại này có thể đánh cắp quyền truy cập vào các tài khoản nhạy cảm, bao gồm cả tài khoản ngân hàng. Sau khi khôi phục được thông tin đăng nhập, tin tặc có thể sử dụng chúng để truy cập vào các dịch vụ trực tuyến của nạn nhân. May mắn thay, cuộc tấn công này đã được phát hiện trước khi bị khai thác trên diện rộng.
Các nhà nghiên cứu đã báo cáo rằng lỗ hổng này đang được tiết lộ cho các nhà phát triển trình duyệt, điều này sẽ giúp tăng cường bảo mật. Tuy nhiên, để hạn chế rủi ro, bạn chỉ nên cài đặt tiện ích mở rộng từ nguồn chính thức và thường xuyên kiểm tra xem chúng có hoạt động bình thường không. Xóa những mục không sử dụng và theo dõi hành vi của chúng cũng có thể giúp tránh loại tấn công này.
Nguồn: SquareX Labs
