Tiện ích mở rộng của Chrome bị tấn công

[WhiteHat News #ID:2018]

Các nhà phát triển tiện ích trên trình duyệt Google Chrome đang bị một kẻ vô danh tấn công tài khoản và gây thiệt hại cho mã add-on.

Sau khi một nhà phát triển thông báo tiện ích mở rộng đã bị xâm nhập, nhà cung cấp an ninh của Proofpoint đã tìm thấy bằng chứng các tiện ích add-on trong kho Chrome bị thay đổi.

Dưới đây là danh sách những tiện ích mở rộng bị xâm nhập:

• Web Developer 0.4.9
• Chrometana 1.1.3
• Infinitely New Tab 3.12.3
• CopyFish 2.8.5
• Web Paint 1.2.1
• Social Fixer 20.1.1

Kẻ tấn công giành được quyền truy cập đến các tài khoản nhà phát triển bằng cách gửi các email lừa đảo có kèm các đường dẫn có cài bẫy, yêu cầu coder phải truy cập vào các bảng Web store trên Google Chrome.

Một khi chiếm được quyền truy cập vào tài khoản, kẻ tấn công thêm đoạn mã Javascript vào các add-on để chiếm quyền điều khiển lưu lượng và thay thế các quảng cáo trong trình duyệt người dùng, nhằm kiếm lời qua các chương trình liên kết.

Đã có trường hợp các nhà phát triển tiện ích mở rộng Copyfish không phát hiện việc xâm nhập trong một ngày.

Hiện tại, vẫn chưa rõ ai đứng sau các cuộc tấn công tiện ích mở rộng của Chrome.

Vì vậy, người dùng được khuyến cáo nên kiểm tra phần tiện ích mở rộng trong trình duyệt của mình, nếu thấy tồn tại những tiện ích có tên trong danh sách thì nên gỡ bỏ để tránh trường hợp xấu xảy ra.

Theo ITNews​