Dự đoán tỷ số
Tết Ất Tỵ 2025
Tin mới
Lịch
Người dùng Chrome phải đổi mật khẩu tài khoản ngay lập tức!
Tin tặc đã tấn công hàng loạt tiện ích mở rộng Chrome để đánh cắp dữ liệu người dùng.
Lợi dụng kỳ nghỉ lễ cuối năm, tin tặc đã lợi dụng thời cơ để tấn công và đánh cắp dữ liệu của nhiều người thông qua các tiện ích mở rộng (extension) phổ biến trên trình duyệt Chrome.
Theo báo cáo từ Reuters, nhiều công ty đã trở thành nạn nhân của cuộc tấn công mạng này, trong đó có công ty bảo mật dữ liệu Cyberhaven. Vào ngày 24/12, tin tặc đã sử dụng thông tin đăng nhập bị đánh cắp của một nhân viên Cyberhaven để truy cập vào cửa hàng Chrome Web Store và phát tán phiên bản độc hại của tiện ích mở rộng do công ty này phát triển.
Trình duyệt Chrome tiếp tục là mục tiêu khai thác của tin tặc.
Ông Howard Ting, CEO Cyberhaven, cho biết: "Nhóm bảo mật của chúng tôi đã phát hiện ra vụ xâm nhập vào tối ngày 25/12 và loại bỏ mã độc trong vòng 60 phút". Ông cũng lưu ý rằng chỉ những trình duyệt dựa trên Chrome tự động cập nhật trong khoảng thời gian từ 1:32 sáng đến 2:50 sáng (theo giờ UTC) ngày 26/12 mới bị ảnh hưởng. Cyberhaven đã thông báo cho tất cả người dùng bị ảnh hưởng và phát hành phiên bản an toàn của tiện ích.
Đồng sáng lập công ty bảo mật Nudge Security, Jaime Blasco, đã tiết lộ với Reuters rằng đây là một phần của cuộc tấn công quy mô lớn nhắm vào các tiện ích mở rộng của Chrome. Danh sách các tiện ích mở rộng bị phát hiện chứa mã độc gồm có:
- Internxt VPN (10.000 người dùng)
- VPNCity (50.000 người dùng)
- Uvoice (40.000 người dùng)
- ParrotTalks (40.000 người dùng)
Chuyên gia an ninh mạng John Tuckner cũng đã phát hiện thêm nhiều tiện ích mở rộng khác chứa mã độc tương tự như Bookmark Favicon Changer, Castorus, Wayin AI, Search Copilot AI Assistant, VidHelper, Vidnoz Flex, TinaMind, Primus, AI Shop Buddy, Sort by Oldest, Earny, ChatGPT Assistant, Keyboard History Recorder, và Email Hunter. Danh sách này vẫn đang được cập nhật liên tục.
Nếu đang sử dụng bất kỳ tiện ích mở rộng nào được đề cập ở trên, hãy kiểm tra ngay lập tức xem chúng có được cập nhật gần đây hay không và liệu nhà phát triển có thông báo gì về cuộc tấn công này hay không.
Để đảm bảo an toàn, bạn nên đặt lại tất cả mật khẩu của mình nếu nghi ngờ mình đã bị ảnh hưởng. Hãy cẩn trọng khi cài đặt và sử dụng các tiện ích mở rộng, chỉ tải về từ những nguồn uy tín và thường xuyên kiểm tra các bản cập nhật bảo mật.
OpenAI sắp ra mắt trình duyệt web, thách thức sự thống trị của Google Chrome.
Nguồn: [Link nguồn]
-31/12/2024 16:51 PM (GMT+7)
