Lỗ hổng bảo mật trong tiện ích mở rộng Chrome

Trong một chiến dịch tấn công mạng quy mô lớn, mã độc đã được cài cắm vào nhiều tiện ích mở rộng trên trình duyệt Chrome kể từ giữa tháng 12. Một trong những nạn nhân của cuộc tấn công này là tiện ích bảo vệ dữ liệu Cyberhaven. Theo báo cáo từ Reuters, mã độc được thiết kế để đánh cắp cookie và phiên đăng nhập, đặc biệt nhắm vào các nền tảng quảng cáo mạng xã hội và trí tuệ nhân tạo (AI).

Cách thức tấn công: Từ email giả mạo đến mã độc nguy hiểm

Cyberhaven cho biết, kẻ tấn công đã sử dụng email phishing để cài cắm mã độc vào phiên bản cập nhật của tiện ích Cyberhaven vào đêm Giáng sinh. Phiên bản 24.10.4 của tiện ích này chứa mã độc và hoạt động trong khoảng ba giờ trước khi bị phát hiện và loại bỏ. Trong thời gian ngắn đó, mã độc có thể đã tiếp cận được nhiều tài khoản và dữ liệu quan trọng.

Không chỉ Cyberhaven là mục tiêu

Theo các chuyên gia bảo mật, cuộc tấn công không giới hạn ở Cyberhaven. Một số tiện ích mở rộng khác như Internxt VPN, VPNCity, Uvoice, và ParrotTalks cũng bị nghi ngờ dính mã độc tương tự. Jaime Blasco, nhà nghiên cứu an ninh mạng, cho rằng cuộc tấn công có thể không nhắm riêng vào Cyberhaven mà là một phần của chiến dịch lớn hơn, khai thác nhiều tiện ích để lan truyền mã độc.

Hậu quả tiềm tàng của cuộc tấn công

Mã độc được thiết kế để thu thập thông tin nhạy cảm từ các phiên đăng nhập trên trình duyệt, đặc biệt là các tài khoản quảng cáo trên Facebook. Điều này có thể dẫn đến tổn thất tài chính nghiêm trọng nếu các tài khoản này bị chiếm đoạt hoặc sử dụng trái phép. Ngoài ra, những nền tảng AI và dữ liệu nhạy cảm khác cũng có nguy cơ bị khai thác, làm lộ thông tin cá nhân và doanh nghiệp.

Cyberhaven đã phát hiện ra mã độc vào ngày 25/12 và ngay lập tức tung bản cập nhật 24.10.5 để loại bỏ mã độc. Công ty cũng gửi email cảnh báo đến khách hàng, kêu gọi kiểm tra nhật ký hoạt động và thay đổi mật khẩu, ưu tiên các phương pháp bảo mật như FIDO2 để giảm rủi ro.

Các bài học rút ra và biện pháp phòng tránh

Cảnh giác với email phishing: Email giả mạo là phương tiện phổ biến để tấn công. Người dùng cần kiểm tra kỹ các liên kết và không tải về các tệp hoặc nhấp vào liên kết đáng ngờ.

Cập nhật bảo mật: Các tiện ích và trình duyệt nên được cập nhật thường xuyên từ nguồn đáng tin cậy.

Kiểm tra nhật ký hoạt động: Doanh nghiệp cần theo dõi các hoạt động bất thường và thiết lập cảnh báo khi phát hiện rủi ro.

Sử dụng bảo mật nâng cao: Các tiêu chuẩn xác thực như FIDO2 giúp bảo vệ tài khoản tốt hơn trước các cuộc tấn công mạng.

Hướng đi tiếp theo cho doanh nghiệp và người dùng

Sự kiện này là lời nhắc nhở mạnh mẽ rằng không có hệ thống nào an toàn tuyệt đối. Các doanh nghiệp cần đầu tư mạnh mẽ hơn vào bảo mật mạng, đồng thời nâng cao nhận thức của nhân viên về các rủi ro an ninh mạng. Người dùng cá nhân cũng nên duy trì thói quen bảo mật tốt, bao gồm việc sử dụng mật khẩu mạnh, cập nhật phần mềm, và cảnh giác trước các dấu hiệu bất thường.

Theo vtv.vn