Bạn có thể chuyển sang phiên bản mobile rút gọn của Tri thức trực tuyến nếu mạng chậm. Đóng
M

Công nghệ

Đừng cài tiện ích bừa bãi trên trình duyệt Chrome

  • Thứ ba, 31/12/2024 06:50 (GMT+7)
  • 06:50 31/12/2024

Công ty an ninh mạng Cyberhaven đánh giá tin tặc có thể tấn công vào tiện ích mở rộng trên trình duyệt Chrome để truy cập trái phép vào tài khoản của người dùng.

Nhiều tiện tích mở rộng trên trình duyệt Chrome bị tin tặc tấn công. Ảnh: SOPA.

Cyberhaven đã chia sẻ một số thông tin chi tiết về sự cố liên quan đến các tiện ích trên trình duyệt Chrome. Trong một bài đăng trên blog chính thức, ứng dụng của công ty an ninh mạng này cũng bị tấn công vào ngày 24/12 và cùng nằm trong một chiến dịch với mục tiêu chính nhắm vào các nền tảng quảng cáo và AI.

Báo cáo của Reuters vào ngày 28/12 cũng đề cập đến việc nhiều tiện ích trên trình duyệt Chrome bị tin tặc truy cập trái phép, khiến người dùng có thể bị lộ thông tin cá nhân.

Cyberhaven đã gửi cảnh báo cho khách hàng của mình vào ngày 26/12 trong một email, khuyên họ thu hồi và cập nhật mật khẩu cũng như các thông tin xác thực khác để tránh bị hack.

Cuộc điều tra ban đầu của công ty về sự cố này phát hiện ra rằng tiện ích mở rộng độc hại nhắm vào người dùng Facebook Ads. Trong đó, mục tiêu đánh cắp chính bao gồm mã thông báo truy cập, ID người dùng và một số thông tin tài khoản khác.

“Sau khi gửi thành công tất cả dữ liệu đến máy chủ, ID người dùng Facebook được lưu vào bộ nhớ trình duyệt. Thông số này được sử dụng trong các sự kiện nhấp chuột khác và có thể bị kẻ tấn công lợi dụng để chiếm đoạt mã xác thực”, Cyberhaven cho biết trong báo cáo.

Công ty an ninh mạng có trụ sở tại San Jose (Mỹ) cho biết họ phát hiện ra lỗ hổng lần đầu tiên trong phiên bản Chrome 24.10.4 vào ngày 25/12 và đã tiến hành loại bỏ nó chỉ trong vòng một giờ. Hiện tại, tiện ích của Cyberhaven đã an toàn đối với người dùng.

Cyberhaven cung cấp các sản phẩm chống lại việc rò rỉ dữ liệu và các dạng tấn công mạng khác. Trên cửa hàng Chrome, tiện ích mở rộng của công ty này có khoảng 400.000 người dùng, chủ yếu là khách hàng doanh nghiệp.

Jaime Blasco, đồng sáng lập và Giám đốc công nghệ của Nudge Security, cho biết trong bài đăng trên X rằng một số tiện ích mở rộng khác của Chrome cũng bị xâm nhập trái phép, gây ảnh hưởng tới hàng chục nghìn người dùng. Chia sẻ với TechCrunch, vị quản lý này nói rằng vẫn đang điều tra các cuộc tấn công và tin rằng hoạt động đánh cắp dữ liệu vẫn chưa dừng lại.

Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ

Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.

Facebook hiển thị ký tự lạ như bị hack

Phần đáng ra phải hiển thị ngày giờ, vị trí lại xuất hiện đoạn mã lạ ngẫu nhiên gây phiền toái. Nhiều người dùng thậm chí lo lắng tài khoản mình bị hack, lỗi nghiêm trọng.

10:09 9/12/2024

Thư viện online lớn nhất thế giới bị hack, 31 triệu người lộ thông tin

6,4 GB thông tin bị đánh cắp bao gồm email, tên người dùng, mật khẩu đã được mã hóa và các dữ liệu hệ thống khác.

12:59 11/10/2024

Robot hút bụi có thể bị hack để nhìn lén trong nhà

Nếu hacker tấn công qua kết nối Bluetooth và xâm nhập thành công vào hệ thống, chủ nhân máy hút bụi có thể bị theo dõi và nhìn lén qua micro, camera.

14:12 25/8/2024

Minh Hoàng

Đừng cài tiện trên Chrome Chrome Trình duyệt Google Tiện ích Mã độc Hacker Tin tặc

    Đọc tiếp

    Bạn có thể quan tâm

    XEM NHIỀU

    Xem thêm

    Chúng tôi sử dụng cookie để cải thiện trải nghiệm của bạn. Tìm hiểu về Chính sách Cookie tại đây

    Từ chối Đồng ý