Close Menu
Hơn 20 triệu người dùng sử dụng tiện ích từ Chrome Store bị tin tặc tấn công
Hơn 20 triệu người dùng sử dụng tiện ích từ Chrome Store bị tin tặc tấn công

Hơn 20 triệu người dùng sử dụng tiện ích từ Chrome Store bị tin tặc tấn công

3 phút để đọc

Nếu bạn đã cài đặt bất kì tiện ích mở rộng nào với tên gọi “Ad Blocker” từ cửa hàng Chrome Store, bạn có thể đã bị tấn công. Một nhà nghiên cứu bảo mật đã phát hiện 5 tiện ích mở rộng chặn quảng cáo Ad Blocker trong Chrome Store được cài đặt bởi ít nhất 20 triệu người dùng.

Thật không may, cách thức hoạt động của tiện ích mở rộng độc hại này không có gì mới. Những tiện ích độc hại này thường lấy quyền truy cập vào mọi thứ mà bạn làm trên trình duyệt và cho phép tin tặc đánh cắp bất kỳ thông tin cá nhân bao gồm địa chỉ web, lịch sử duyệt web, mật khẩu, thông tin thẻ tín dụng.

5 tiện ích Ad blocker độc hại này được phát hiện bởi Andrey Meshkov, người đồng sáng lập Adguard. Chúng là phiên bản sao chép lại từ một số tiện ích Ad blocker hợp pháp.

Tin tặc cũng sử dụng các từ khóa phổ biến trong tên và mô tả của tiện ích để đưa chúng lên vị trí cao nhất trong kết quả tìm kiếm, tăng khả năng thu hút thêm người dùng tải xuống.

Meshkov nói: “Tất cả các phần tiện ích mở rộng mà tôi đã đánh dấu là bản RIP đơn giản với một vài dòng mã và một số mã phân tích được thêm vào bởi tin tặc.”

Sau khi Meshkov báo cáo những phát hiện của mình cho Google, gã khổng lồ công nghệ này đã ngay lập tức xóa tất cả các phần tiện ích mở rộng ad blocker được đề cập dưới đây khỏi Chrome Store:

  • AdRemover for Google Chrome (hơn 10 triệu người dùng)
  • uBlock Plus (hơn 8 triệu người dùng)
  • [Fake] Adblock Pro (hơn 2 triệu người dùng)
  • HD for YouTube (hơn 400.000 người dùng)
  • Webutation (hơn 30.000 người dùng)

MeshKov đã tải xuống tiện ích “AdRemover for Chrome” và phân tích nó. Anh phát hiện ra mã độc ẩn bên trong phiên bản sửa đổi của jQuery, một thư viện JavaScript nổi tiếng, gửi thông tin về một số trang web mà người dùng truy cập cho máy chủ từ xa của tin tặc.

Các tiện ích giả mạo bị phát hiện trên Chrome Store.
Các tiện ích giả mạo bị phát hiện trên Chrome Store.

Để tránh bị phát hiện, các lệnh này gửi bởi máy chủ từ xa, ẩn trong một hình ảnh vô hại.

“Các lệnh này được ẩn trong nội dung đặc biệt (trang nền của tiện ích mở rộng) và có thể thay đổi hành động trên trình duyệt của bạn bất kì lúc nào. Về cơ bản, đây là một botnet bao gồm các trình duyệt bị nhiễm mã độc từ tiện ích giả mạo Adblock. Trình duyệt sẽ thực thi bất kì lệnh gì mà tin tặc yêu cầu.” Meshkov cho biết.

Nhà nghiên cứu này cũng đã phân tích các tiện ích mở rộng khác trên Chrome Store và tìm thấy 4 tiện ích khác sử dụng cách thức hoạt động tương tự.

Khi tiện ích mở rộng độc hại này có quyền truy cập vào trình duyệt của bạn, nó có thể thực hiện mọi thao tác xâm nhập và đánh cắp dữ liệu.

Vì vậy, bạn nên cài đặt càng tít tiện ích mở rộng càng tốt và chỉ từ các địa chỉ đáng tin cậy.

Chia sẻ.

Bài viết liên quan