VNR Content
Pearl
Theo nghiên cứu của Kaspersky, hơn 1,31 triệu người dùng đã cài đặt các tiện ích mở rộng trình duyệt web độc hại hoặc không mong muốn ít nhất một lần.
Tiện ích mở rộng độc hại thứ 2 là AddScript, che giấu chức năng độc hại của nó dưới vỏ bọc của việc tải xuống video. Mặc dù các tiện ích bổ sung cung cấp các tính năng được quảng cáo, nhưng chúng cũng được thiết kế để liên hệ với máy chủ từ xa để truy xuất và thực thi một đoạn mã JavaScript tùy ý.
Theo thống kê, trong nửa đầu năm 2022, WebSearch đã gây ảnh hưởng đến 876.924 người dùng và 156.698 người dùng bị ảnh hưởng bởi AddScript. Một phần mềm đánh cắp thông tin khác là FB Stealer, với mục đích đánh cắp thông tin đăng nhập Facebook và cookie phiên của người dùng đã đăng nhập. FB Stealer đã lây nhiễm 3.077 người dùng trong nửa đầu năm 2022.
Theo dữ liệu của Kaspersky, chỉ trong nửa đầu năm 2022 đã có tới 1.311.557 người dùng thuộc đối tượng này, trong khi số liệu cả năm 2020 là 3.660.236 người, năm 2021 là 1.823.263 người. Mối đe dọa phổ biến nhất là phần mềm quảng cáo WebSearch giả dạng người xem PDF và các tiện ích khác, có khả năng thu thập và phân tích các dữ liệu tìm kiếm và chuyển hướng người dùng đến các liên kết. WebSearch đã sửa đổi trang bắt đầu của trình duyệt (chứa công cụ tìm kiếm và một số liên kết đến các nguồn của bên thứ ba) và lừa nạn nhân nhấp vào để kiếm tiền thông qua các liên kết.
Sau khi nắm giữ cookie xác thực, hacker đăng nhập vào tài khoản Facebook của nạn nhân và thay đổi mật khẩu. Sau đó hacker sử dụng tài khoản này để liên lạc với bạn bè của nạn nhân và yêu cầu chuyển tiền”. Để đảm bảo an toàn cho trình duyệt web, người dùng nên tải phần mềm từ các nguồn đáng tin cậy, xem xét các quyền của tiện ích mở rộng và định kỳ kiểm tra, gỡ các cài đặt tiện ích bổ sung mà bạn không còn sử dụng.
