Vụ hack tiện ích mở rộng Chrome lớn khiến 2,6 triệu người dùng bị đánh cắp dữ liệu – Danh sách đầy đủ được tiết lộ

Trong một vụ vi phạm an ninh mạng nghiêm trọng, tin tặc đã xâm phạm nhiều tiện ích mở rộng của trình duyệt Chrome, có khả năng khiến hàng triệu người dùng bị đánh cắp dữ liệu. Cuộc tấn công bắt đầu vào giữa tháng 12, liên quan đến ít nhất 16 tiện ích mở rộng và ảnh hưởng đến hơn 600.000 người dùng.

Vi phạm xảy ra như thế nào

Những kẻ tấn công đã sử dụng một chiến dịch lừa đảo nhắm vào các nhà phát triển tiện ích mở rộng. Đóng giả là Bộ phận hỗ trợ nhà phát triển của Google Chrome Web Store, chúng đã gửi các email lừa đảo cảnh báo các nhà phát triển về các hành vi vi phạm chính sách và việc xóa các tiện ích mở rộng của họ sắp xảy ra. Các email này chứa các liên kết mà khi nhấp vào, sẽ cấp cho kẻ tấn công quyền truy cập vào tài khoản của nhà phát triển. Với quyền truy cập này, chúng đã đưa mã độc vào các tiện ích mở rộng hợp pháp, cho phép đánh cắp cookie và mã thông báo truy cập của người dùng.

Danh sách các tiện ích mở rộng bị xâm phạm

Các tiện ích mở rộng sau đây được xác định là bị xâm phạm:

1. Trợ lý AI - ChatGPT và Gemini cho Chrome
2. Tiện ích mở rộng trò chuyện AI của Bard
3. Tóm tắt GPT 4 với OpenAI
4. Tìm kiếm Trợ lý AI Copilot cho Chrome
5. Trợ lý AI TinaMind
6. AI của Wayin
7. Thành phố VPN
8. VPN nội bộ
9. Máy ghi hình Vidnoz Flex
10. Trình tải xuống video VidHelper
11. Đánh dấu Favicon Changer
12. cây thầu dầu
13. Tiếng nói
14. Chế độ đọc
15. Vẹt nói chuyện
16. cây tiên

Các tiện ích mở rộng này bao gồm nhiều chức năng khác nhau, từ trợ lý AI đến dịch vụ VPN, làm tăng tác động tiềm ẩn của vi phạm.

Ý nghĩa đối với người dùng

Người dùng các tiện ích mở rộng này có nguy cơ bị đánh cắp dữ liệu cá nhân, bao gồm lịch sử duyệt web và thông tin đăng nhập. Mã độc được thiết kế để giao tiếp với các máy chủ chỉ huy và kiểm soát bên ngoài, tạo điều kiện cho việc rò rỉ dữ liệu thêm nữa. Trong một số trường hợp, các tiện ích mở rộng bị xâm phạm nhắm mục tiêu vào các nền tảng cụ thể, chẳng hạn như tài khoản Facebook Ads, nhằm mục đích chặn mã thông báo xác thực và bỏ qua các biện pháp bảo mật như xác thực hai yếu tố.

Bảo vệ bản thân

Nếu bạn đã cài đặt bất kỳ tiện ích mở rộng nào bị xâm phạm, điều quan trọng là phải thực hiện hành động ngay lập tức:

• Gỡ cài đặt các tiện ích mở rộng bị ảnh hưởng để ngăn chặn rò rỉ dữ liệu thêm.
• Thay đổi mật khẩu , đặc biệt là đối với các tài khoản được truy cập khi tiện ích mở rộng đang hoạt động.
• Bật xác thực hai yếu tố (2FA) trên tài khoản của bạn để tăng thêm một lớp bảo mật.
• Theo dõi tài khoản của bạn để phát hiện bất kỳ hoạt động đáng ngờ nào và báo cáo ngay khi có truy cập trái phép.

Phần kết luận

Sự cố này nhấn mạnh tầm quan trọng của việc cảnh giác khi sử dụng tiện ích mở rộng của trình duyệt. Mặc dù chúng có thể tăng cường chức năng, nhưng tiện ích mở rộng cũng gây ra rủi ro bảo mật nếu bị xâm phạm. Thường xuyên xem xét các tiện ích mở rộng đã cài đặt, xác minh tính hợp pháp của chúng và luôn cập nhật về các mối đe dọa tiềm ẩn là những bước thiết yếu để bảo vệ an ninh trực tuyến của bạn.