Cảnh báo: 108 tiện ích Chrome độc hại đánh cắp dữ liệu, vượt qua bảo mật hai lớp
108 tiện ích Chrome độc hại đánh cắp dữ liệu người dùng

108 tiện ích Chrome độc hại: Mối nguy hiểm rình rập người dùng internet

Một mạng lưới gồm 108 tiện ích mở rộng trên Chrome Web Store vừa bị phát hiện có hành vi thiết lập cửa hậu và đánh cắp thông tin nhạy cảm của người dùng. Theo báo cáo từ các chuyên gia bảo mật tại Socket, được trang Techradar đưa tin, những tiện ích này được ngụy trang tinh vi dưới danh nghĩa các công cụ phổ biến như trình quản lý Telegram, bộ tối ưu hóa giao diện YouTube, TikTok, trò chơi nhỏ hay công cụ dịch thuật.

Chiến dịch có tổ chức từ 5 nhà phát triển

Chiến dịch độc hại này được vận hành bởi 5 thực thể nhà phát triển khác nhau, bao gồm Yana Project, GameGen, SideGames, Rodeo Games và InterAlt. Tuy nhiên, tất cả đều kết nối về một hệ thống máy chủ chỉ huy duy nhất, cho thấy một kế hoạch khai thác có tổ chức và mục tiêu rõ ràng. Tính đến thời điểm bị phát hiện, các công cụ này đã xâm nhập và lấy đi dữ liệu của hàng ngàn tài khoản người dùng.

Ma trận đánh cắp dữ liệu vượt qua bảo mật hai lớp

Phân tích kỹ thuật cho thấy nhóm tin tặc không chỉ thu thập thông tin cơ bản mà còn nhắm trực tiếp vào quyền truy cập sâu của người dùng:

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram
  • Chiếm quyền điều khiển Telegram: Tiện ích độc hại có khả năng trích xuất dữ liệu phiên làm việc, cho phép kẻ tấn công toàn quyền truy cập vào tài khoản Telegram mà không cần mật khẩu hay mã xác thực hai lớp.
  • Khai thác thông tin cá nhân: Nhiều tiện ích sử dụng quyền OAuth2 để truy cập trái phép vào dữ liệu cá nhân như địa chỉ email, tên đầy đủ và ID tài khoản ngay khi người dùng đăng nhập.
  • Cửa hậu và điều hướng độc hại: Một lượng lớn tiện ích chứa mã độc cho phép tự động điều hướng trình duyệt hoặc mở các trang web lạ, phục vụ chiến dịch quảng cáo rác hoặc dẫn dụ vào trang lừa đảo.

Điểm mấu chốt là các tiện ích này yêu cầu quyền truy cập quá mức vào dữ liệu trang web, cho phép chúng chèn mã độc để theo dõi mọi hành vi và lấy cắp thông tin nhạy cảm.

Lỗ hổng trong quy trình kiểm duyệt của Chrome Web Store

Mặc dù Google luôn khẳng định Chrome Web Store là môi trường an toàn, việc hơn 100 tiện ích cùng chia sẻ một cấu trúc mã độc lọt qua hệ thống kiểm duyệt đã đặt ra dấu hỏi lớn. Các nhà nghiên cứu chỉ ra rằng, dù có tên gọi và chức năng khác nhau, chúng đều gửi dữ liệu về cùng một địa chỉ IP máy chủ chỉ huy. Sự tồn tại của hệ thống máy chủ trung tâm này cho thấy đây không phải là những vụ vi phạm đơn lẻ, mà là một chiến dịch bài bản nhằm tối đa hóa lượng dữ liệu đánh cắp từ cộng đồng người dùng Chrome.

Lời khuyên để trở thành người dùng trình duyệt thông thái

Vụ việc này là lời nhắc nhở quan trọng rằng trình duyệt hiện nay là nơi lưu trữ hầu hết "chìa khóa" quan trọng của cuộc sống số. Sự chủ quan trong việc cài đặt các công cụ bổ trợ có thể dẫn đến thiệt hại không thể lường trước. Để tự bảo vệ mình, người dùng cần lưu ý:

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình
  1. Kiểm tra ngay lập tức: Rà soát danh sách tiện ích đã cài đặt và xóa bỏ bất kỳ công cụ nào từ các nhà phát triển lạ hoặc đáng ngờ.
  2. Hạn chế cài đặt: Chỉ sử dụng các tiện ích thực sự cần thiết và đến từ các nguồn uy tín lâu đời, có đánh giá cao từ cộng đồng.
  3. Cảnh giác với quyền truy cập: Luôn đặt nghi vấn khi một tiện ích đơn giản yêu cầu quyền "đọc và thay đổi tất cả dữ liệu trên các trang web bạn truy cập", đặc biệt nếu chức năng không liên quan.

Bằng cách thực hiện các biện pháp phòng ngừa này, người dùng có thể giảm thiểu rủi ro và bảo vệ thông tin cá nhân khỏi các mối đe dọa an ninh mạng ngày càng tinh vi.