Ham cài TikTok Downloader, hơn 130.000 người dùng trình duyệt dính mã độc

404 Not Found · 14:14

Chỉ vì muốn tải những đoạn video TikTok yêu thích về máy, hơn 130.000 người dùng trình duyệt Chrome và Edge đã vô tình rước về những "kẻ nằm vùng" chuyên đánh cắp thông tin cá nhân.

Cơn sốt tải video TikTok để làm nội dung đang vô tình trở thành “miếng mồi” cho tin tặc. Theo các chuyên gia, hơn 130.000 người dùng Chrome và Edge đã cài đặt ít nhất 12 tiện ích giả mạo công cụ tải video với những cái tên quen thuộc như TikTok Video Downloader hay Mass TikTok Downloader.

Đáng chú ý, một số tiện ích còn được gắn nhãn “Nổi bật” trên cửa hàng chính thức, vốn thường được hiểu là đã qua kiểm duyệt. Điều này khiến người dùng gần như không có lý do để nghi ngờ khi cài đặt, vô tình mở cửa cho mã độc xâm nhập ngay trên trình duyệt của mình.

Thực tế, tin tặc không cần phát triển nhiều mã độc khác nhau. Chúng chỉ sử dụng một bộ code chung rồi liên tục sao chép, đổi tên và đăng lại dưới nhiều phiên bản khác nhau. Mỗi khi một tiện ích bị gỡ bỏ, một bản gần như tương tự sẽ nhanh chóng xuất hiện, giúp chiến dịch duy trì liên tục trên các kho tiện ích.

Các tiện ích này hoạt động hoàn toàn bình thường trong nhiều tháng, vẫn tải video như quảng cáo để xây dựng lòng tin. Chỉ khi đạt đủ lượng người dùng, chúng mới bắt đầu kích hoạt các chức năng độc hại thông qua cơ chế điều khiển từ xa. Sau khi bị “bật công tắc”, extension âm thầm thu thập hàng loạt dữ liệu như lịch sử duyệt web, nội dung tải xuống, ngôn ngữ hệ thống, múi giờ, thậm chí cả trạng thái pin. Những thông tin này được kết hợp để tạo dấu vết nhận diện riêng cho từng người dùng, phục vụ việc theo dõi hoặc khai thác sâu hơn về sau.

Nguy hiểm ở chỗ, các tiện ích này có thể thay đổi hành vi mà không cần cập nhật, giúp chúng dễ dàng qua mặt các cơ chế kiểm duyệt truyền thống. Việc sử dụng tên miền giả mạo và hạ tầng điều khiển từ xa cũng khiến quá trình phát hiện trở nên khó khăn hơn.

Hiện vẫn còn khoảng 12.500 người dùng đang vận hành các tiện ích độc hại này mà không hề hay biết. Để tự bảo vệ mình, người dùng cần thực hiện ngay các bước sau:

Kiểm tra và gỡ bỏ: Rà soát lại toàn bộ các tiện ích tải video TikTok trên trình duyệt. Nếu thấy nghi ngờ hoặc không thực sự cần thiết, hãy gỡ cài đặt ngay lập tức.
Cảnh giác với quyền truy cập: Luôn đặt câu hỏi tại sao một ứng dụng tải video lại đòi quyền "đọc và thay đổi toàn bộ dữ liệu" của bạn.
Ưu tiên hàng chính chủ: Nếu muốn tải video, hãy sử dụng các tính năng có sẵn của nền tảng hoặc các trang web uy tín thay vì cài đặt thêm phần mềm vào trình duyệt.

Chiến dịch này cho thấy một lỗ hổng lớn trong cơ chế kiểm duyệt extension hiện nay khi chỉ kiểm tra lúc phát hành, còn hành vi sau cài đặt gần như bị “thả nổi”. Với việc extension có thể truy cập trực tiếp vào phiên đăng nhập, nguy cơ rò rỉ dữ liệu hoặc bị lợi dụng cho các cuộc tấn công lớn hơn là hoàn toàn có thể xảy ra.