Công ty an ninh mạng Cyberhaven vừa đưa ra cảnh báo về một đợt tấn công nghiêm trọng nhắm vào nhiều tiện ích mở rộng của trình duyệt Chrome.
Các tin tặc đã lợi dụng chiêu thức lừa đảo để chiếm quyền truy cập vào tài khoản quản trị, rồi chèn mã độc vào một số tiện ích phổ biến, đe dọa đánh cắp thông tin của người dùng trình duyệt Chrome.
Theo Engadget, vụ tấn công được phát hiện ngày 24.12 và ảnh hưởng đến nhiều tiện ích mở rộng trên trình duyệt Chrome, trong đó có Cyberhaven, ParrotTalks, Uvoice và VPNCity. Tin tặc nhằm vào việc thu thập thông tin đăng nhập mạng xã hội, đặc biệt là các nền tảng quảng cáo và dịch vụ trí tuệ nhân tạo. Với người dùng Facebook Ads, mã độc sẽ đánh cắp mã thông báo truy cập, ID người dùng và cookie, thậm chí chèn thêm trình nghe nhấp chuột để vượt qua xác thực hai yếu tố (2FA).
Ngay sau khi phát hiện, Cyberhaven đã gửi email thông báo cho người dùng và gỡ bỏ phiên bản độc hại chỉ trong vòng một giờ, đồng thời cập nhật bản vá thay thế. Tuy nhiên, sự cố vẫn có thể gây ảnh hưởng nghiêm trọng nếu người dùng không kịp thời thay đổi mật khẩu và thông tin đăng nhập. Tin tặc có thể lợi dụng các dữ liệu thu thập được để truy cập tài khoản Facebook Ads, chiếm quyền quản trị hoặc mua quảng cáo phi pháp.
Sự việc này một lần nữa gióng lên hồi chuông cảnh báo về an toàn thông tin trên không gian mạng. Người dùng cần hết sức thận trọng khi cài đặt, sử dụng các tiện ích mở rộng từ bên thứ ba, thường xuyên kiểm tra và cập nhật mật khẩu, cũng như xem xét kích hoạt xác thực hai yếu tố để phòng ngừa rủi ro.
Trong trường hợp phát hiện dấu hiệu bất thường, hãy lập tức thay đổi toàn bộ thông tin đăng nhập và thông báo cho nhà phát triển hoặc nhà cung cấp dịch vụ. Việc thường xuyên cập nhật trình duyệt, tiện ích mở rộng và hệ điều hành cũng là chìa khóa giúp giảm thiểu nguy cơ bị tin tặc nhắm đến.
