Người dùng Chrome đang gặp nguy hiểm vì các tiện ích mở rộng chứa mã độc

2 giờ trướcBài gốc

Các chuyên gia bảo mật từ Symantec vừa phát hiện loạt ứng dụng này đang âm thầm đánh cắp dữ liệu, chiếm quyền kiểm soát bộ nhớ tạm và thậm chí hoán đổi địa chỉ ví tiền điện tử.

Mới đây, cửa hàng trực tuyến Chrome Web Store tiếp tục trở thành tâm điểm chú ý khi các nhà nghiên cứu từ Symantec phát hiện ra nhiều tiện ích mở rộng độc hại đã vượt qua quy trình kiểm duyệt của Google.

Dù mang vẻ ngoài vô hại, những ứng dụng này lại ẩn chứa các chiến thuật tấn công tinh vi, từ việc truy cập trái phép vào bộ nhớ đệm cho đến đánh cắp dữ liệu người dùng.

Đứng đầu danh sách cảnh báo là tiện ích mang tên Good Tab. Hiện tại, ứng dụng này vẫn còn tồn tại trên cửa hàng Chrome. Good Tab sử dụng một phương thức kỹ thuật không an toàn (HTTP iframe), cho phép các tên miền từ xa có toàn quyền đọc và ghi dữ liệu vào bộ nhớ tạm (clipboard) của người dùng mà không hề có bất kỳ thông báo nào.

Lỗ hổng này cực kỳ nguy hiểm, bởi tin tặc có thể lợi dụng nó để đánh cắp các thông tin nhạy cảm như mật khẩu hoặc nghiêm trọng hơn là thay đổi địa chỉ ví tiền điện tử trong quá trình giao dịch, khiến nạn nhân chuyển tiền nhầm cho kẻ gian.

Một cái tên khác trong danh sách đen là Children Protection. Mặc dù tiện ích này có vẻ đã bị gỡ bỏ, nhưng trước đó nó hoạt động như một hệ thống điều khiển từ xa hoàn chỉnh. Nó có khả năng thu thập cookie trình duyệt để chiếm quyền điều khiển phiên làm việc (session hijacking) và thực thi các mã lệnh độc hại được gửi từ máy chủ bên ngoài.

Bên cạnh đó, tiện ích DPS Websafe cũng bị phát hiện sử dụng chiêu trò giả mạo thương hiệu. Ứng dụng này sử dụng biểu tượng của Adblock Plus để đánh lừa người dùng tải về, sau đó âm thầm chiếm quyền kiểm soát các truy vấn tìm kiếm và theo dõi hoạt động trực tuyến của nạn nhân.

Cuối cùng là Stock Informer, một tiện ích hiện vẫn đang hoạt động. Các chuyên gia cảnh báo ứng dụng này chứa lỗ hổng bảo mật nghiêm trọng liên quan đến cross-site scripting (XSS), cho phép kẻ tấn công thực thi mã độc từ xa do thiếu các cơ chế kiểm tra nguồn gốc tin nhắn.

Trước những rủi ro trên, người dùng được khuyến cáo cần kiểm tra ngay lập tức danh sách các tiện ích đã cài đặt trên trình duyệt Chrome. Nếu thấy xuất hiện bất kỳ cái tên nào trong danh sách trên, hãy gỡ bỏ chúng ngay lập tức để giảm thiểu rủi ro về quyền riêng tư và tài chính.

Việt Vũ

Nguồn Pháp Luật VN : https://baophapluat.vn/nguoi-dung-chrome-dang-gap-nguy-hiem-vi-cac-tien-ich-mo-rong-chua-ma-doc.html