Đã có hàng triệu người dùng bị ảnh hưởng bởi các tiện ích mở rộng độc hại

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Đã có hàng triệu người dùng bị ảnh hưởng bởi các tiện ích mở rộng độc hại
Theo một nghiên cứu của Kaspersky, hơn 1,31 triệu người dùng đã cài đặt các tiện ích mở rộng trình duyệt web độc hại hoặc không mong muốn ít nhất một lần.

browser.png

“Từ tháng 1 năm 2020 đến tháng 6 năm 2022, hơn 4,3 triệu người dùng đã bị tấn công bởi phần mềm quảng cáo ẩn trong các tiện ích mở rộng của trình duyệt, trong đó, khoảng 70% người dùng bị ảnh hưởng bởi các tiện ích độc hại và không mong muốn”.

Theo số liệu của Kaspersky, có tới 1.311.557 người dùng bị ảnh hưởng bởi các tiện ích độc hại trong nửa đầu năm 2022. Trong khi đó, số lượng người dùng bị ảnh hưởng năm 2020 là 3.660.236, năm 2021 là 1.823.263.

Mối đe dọa phổ biến nhất là dòng phần mềm quảng cáo có tên WebSearch, giả dạng ứng dụng xem nội dung tệp PDF và các tiện ích khác, có khả năng thu thập và phân tích các truy vấn tìm kiếm và chuyển hướng người dùng đến các trang web quảng cáo.

WebSearch thay đổi nội dung trang bắt đầu của trình duyệt bằng công cụ tìm kiếm và một số liên kết đến các nguồn của bên thứ ba như AliExpress. Nhà phát triển tiện ích mở rộng sẽ kiếm được tiền khi nạn nhân truy cập vào các liên kết này.

"Tiện ích mở rộng sửa đổi công cụ tìm kiếm mặc định của trình duyệt thành search.myway[.]com để thu thập các truy vấn của người dùng và phân tích chúng. Tùy thuộc vào những gì người dùng tìm kiếm, các quảng cáo cá nhân hóa sẽ được hiển thị trong kết quả tìm kiếm", Kaspersky cho biết.

Một tập hợp các tiện ích mở rộng độc hại khác là AddScript, cho phép người dùng tải xuống video từ các nguồn khác nhau. Ngoài chức năng chính, nhà phát triển còn thêm các đoạn mã để truy xuất và thực thi mã JavaScript tùy ý.

chrome.png

Theo thống kê, 876.924 người dùng bị ảnh hưởng bởi WebSearch, và 156.698 người dùng bị ảnh hưởng bởi AddScript.

Một mẫu phần mềm độc hại khác là FB Stealer, với mục đích đánh cắp thông tin đăng nhập của người dùng Facebook, đã lây nhiễm 3.077 người dùng.

FB Stealer được phân phối thông qua trojan NullMixer, vốn lan truyền qua các gói bẻ khóa phần mềm như SolarWinds Broadband Engineers Edition. Tin tặc dùng các kỹ thuật SEO đưa các phần mềm bẻ khóa lên thứ hạng cao trong kết quả tìm kiếm.

"FB Stealer được cài đặt bởi phần mềm độc hại chứ không phải bởi người dùng. Sau khi được thêm vào trình duyệt, nó giả mạo tiện ích mở rộng Google Translate".

Sau khi chiếm đoạt cookie xác thực, hacker tiến hành đăng nhập và thay đổi mật khẩu của tài khoản, sử dụng tài khoản này để liên lạc với bạn bè của nạn nhân và yêu cầu chuyển tiền.

Để đảm bảo an toàn, người dùng nên truy cập vào các nguồn đáng tin cậy để tải xuống phần mềm, xem xét các quyền của tiện ích mở rộng, đồng thời gỡ các tiện ích bổ sung không sử dụng hoặc đáng ngờ.

 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
addscript fb stealer malware websearch
Bên trên