Hãng bảo mật dựa trên công nghệ điện toán đám mây Trend Micro gần đây phát hiện ra 2 phần mở rộng độc hại của trình duyệt Chrome và Firefox, với mục đích đánh cắp tài khoản Twitter, Google+.
Theo mô tả của Trend Micro, bản cập nhật xem video được yêu cầu nhằm giúp người dùng xem cảnh một phụ nữ trẻ tự tử. Sau đó xuất hiện một loại chữ ký điện tử được sử dụng trong lần tấn công. Đây có thể là chữ ký của chính kẻ tấn công, hoặc của một tổ chức hợp pháp bị lợi dụng, sử dụng cho những mục đích xấu.
Xu hướng dựa vào những phần mềm, nền tảng hợp pháp phổ biến để tấn công người dùng đang được nhiều tin tặc ưa chuộng, sử dụng. Trong trường hợp này, chúng đã thông qua các trình duyệt nổi tiếng nhằm lan truyền phần mở rộng độc hại. Chrome và FireFox đang là 2 trình duyệt chính bị lợi dụng, phần update xem video độc hại được tải về sẽ cài đặt phần mở rộng, tương ứng với từng loại trình duyệt người dùng đang dùng.
Các phần mở rộng độc hại này xuất hiện hợp pháp với tên gọi là Chrome Service Pack 5.0.0 và Mozilla Service Pack 5.0. Chuyên gia Ladores cho biết, hiện nay Google đã khóa phần mở rộng này nhằm bảo vệ cho sản phẩm trình duyệt của mình.
Việc đánh cắp tài khoản mạng xã hội như Google+ và Twitter sẽ gây ra rất nhiều tác hại với người dùng. Kẻ tấn công có thể dùng để chia sẻ, cập nhật tình trạng, viết lời bình... hoặc thậm chí là giả danh lan truyền những thông tin phản động, kinh tế, chính trị... phức tạp.