108 tiện ích Chrome cài mã độc, người dùng Việt Nam có nguy cơ mất tài khoản

[WuKong_top1]

Một chiến dịch tấn công mạng quy mô lớn vừa bị phát hiện khi hơn 100 tiện ích độc hại lọt vào kho ứng dụng Chrome Web Store của Google. Báo cáo từ Socket Security cho biết có 108 tiện ích với khoảng 20.000 lượt cài đặt, âm thầm thu thập thông tin và theo dõi hoạt động người dùng.

Các tiện ích này được ngụy trang thành công cụ hỗ trợ Telegram, YouTube, TikTok, dịch thuật hoặc trò chơi. Bề ngoài chúng vẫn hoạt động bình thường, nhưng bên trong lại lén lấy thông tin như email, dữ liệu tài khoản Google, thậm chí “ghi nhớ” trạng thái đăng nhập để truy cập tài khoản mà không cần mật khẩu.
​

Ảnh: The Hacker News​

Một số tiện ích còn hoạt động như “cửa hậu”, cho phép hacker điều khiển trình duyệt từ xa, tự động mở các trang web lạ hoặc chèn quảng cáo, mã theo dõi vào mọi website bạn truy cập. Đáng lo ngại hơn, có tiện ích có thể chiếm quyền đăng nhập Telegram trên trình duyệt và liên tục lấy dữ liệu người dùng.

Tất cả các tiện ích này đều kết nối về cùng một hệ thống điều khiển, cho thấy đây là một chiến dịch tấn công có tổ chức.​

Người dùng Việt có bị ảnh hưởng?​

Theo chuyên gia WhiteHat, dù không nhắm riêng đến Việt Nam, nhưng vì phát tán công khai, người dùng Việt hoàn toàn có thể trở thành nạn nhân nếu đã cài các tiện ích này.​

• Gỡ ngay tiện ích lạ tại chrome://extensions/ (đặc biệt liên quan Telegram, YouTube, TikTok, dịch thuật, game)
• Đăng xuất toàn bộ phiên đăng nhập trên Telegram và tài khoản Google
• Đổi mật khẩu ngay cho Gmail, Telegram và các tài khoản liên quan
• Thu hồi quyền truy cập của ứng dụng lạ trong phần cài đặt tài khoản Google
• Bật xác thực 2 lớp (2FA) để tăng bảo mật

Lưu ý: Nếu chưa gỡ tiện ích độc hại, việc đổi mật khẩu có thể không đủ để bảo vệ tài khoản.

Tổng hợp​

​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview