Mai Nhung
Writer
Vào đúng dịp Giáng sinh, khi mọi người bận rộn với lễ hội và quà cáp, các hacker lại tận dụng cơ hội này để tung ra chiêu "khuyến mãi" dữ liệu cá nhân miễn phí thông qua các tiện ích mở rộng (extension) trên trình duyệt Chrome. Đáng buồn thay, thậm chí một công ty an ninh mạng nổi tiếng như Cyberhaven cũng trở thành nạn nhân trong vụ việc này.
Theo báo cáo từ Reuters, các tiện ích mở rộng trên Chrome đã bị cài mã độc nhằm đánh cắp dữ liệu quan trọng như cookie, mã xác thực và đặc biệt là thông tin tài khoản quảng cáo trên mạng xã hội như Facebook Ads. Những extension trước đây hoạt động "ngoan ngoãn", bỗng đột ngột trở mặt vào đêm Giáng sinh sau khi nhận bản cập nhật chứa mã độc từ hacker.
Cyberhaven phát hiện vấn đề ngay trên chính extension của mình và kịp thời phát hành bản sửa lỗi chỉ trong vòng một giờ. Tuy nhiên, điều này không giúp cứu vãn hoàn toàn tình hình khi hàng loạt tiện ích khác như Internxt VPN, ParrotTalks, Uvoice và VPNCity cũng bị dính mã độc. Mỗi extension này thu hút hàng chục nghìn người dùng, trở thành mỏ vàng dữ liệu cho các tin tặc.
Cách hacker tấn công được đánh giá là "ngon, bổ, rẻ". Họ chỉ cần gửi email lừa đảo đến nhà phát triển extension, giả danh Chrome để dụ dỗ những người nhẹ dạ cung cấp thông tin đăng nhập. Kịch bản này không chỉ khiến người dùng phổ thông mắc bẫy mà ngay cả nhân viên của Cyberhaven cũng "góp vui".
Hiện chưa có con số chính thức về số lượng người bị ảnh hưởng, nhưng tình hình không có vẻ khả quan. Một nghiên cứu trước đó của Đại học Stanford cho biết từ tháng 7/2020 đến tháng 2/2023, có đến 346 triệu lượt tải extension chứa mã độc. Sau khi loại bỏ các trường hợp tải thất bại, vẫn còn khoảng 280 triệu lượt cài đặt thành công, tương đương hàng chục triệu nạn nhân.
Trong khi Google khuyến cáo người dùng thực hiện các biện pháp như kiểm tra kỹ thông tin extension, gỡ cài những tiện ích không sử dụng và bật chế độ Bảo vệ nâng cao, câu hỏi đặt ra là liệu những biện pháp này có đủ mạnh để ngăn chặn một cuộc "thảm sát" dữ liệu trong tương lai?
Chrome, với hơn 3,2 tỷ người dùng và thị phần áp đảo trên cả máy tính lẫn di động, không chỉ là "trình duyệt quốc dân" mà còn là mỏ dữ liệu béo bở cho các hacker. Có lẽ đã đến lúc người dùng phải cân nhắc: tiếp tục đặt niềm tin vào các tiện ích hay chuyển sang dùng… bút và giấy để đảm bảo an toàn thông tin cá nhân?
Theo báo cáo từ Reuters, các tiện ích mở rộng trên Chrome đã bị cài mã độc nhằm đánh cắp dữ liệu quan trọng như cookie, mã xác thực và đặc biệt là thông tin tài khoản quảng cáo trên mạng xã hội như Facebook Ads. Những extension trước đây hoạt động "ngoan ngoãn", bỗng đột ngột trở mặt vào đêm Giáng sinh sau khi nhận bản cập nhật chứa mã độc từ hacker.
Cyberhaven phát hiện vấn đề ngay trên chính extension của mình và kịp thời phát hành bản sửa lỗi chỉ trong vòng một giờ. Tuy nhiên, điều này không giúp cứu vãn hoàn toàn tình hình khi hàng loạt tiện ích khác như Internxt VPN, ParrotTalks, Uvoice và VPNCity cũng bị dính mã độc. Mỗi extension này thu hút hàng chục nghìn người dùng, trở thành mỏ vàng dữ liệu cho các tin tặc.
Cách hacker tấn công được đánh giá là "ngon, bổ, rẻ". Họ chỉ cần gửi email lừa đảo đến nhà phát triển extension, giả danh Chrome để dụ dỗ những người nhẹ dạ cung cấp thông tin đăng nhập. Kịch bản này không chỉ khiến người dùng phổ thông mắc bẫy mà ngay cả nhân viên của Cyberhaven cũng "góp vui".
Hiện chưa có con số chính thức về số lượng người bị ảnh hưởng, nhưng tình hình không có vẻ khả quan. Một nghiên cứu trước đó của Đại học Stanford cho biết từ tháng 7/2020 đến tháng 2/2023, có đến 346 triệu lượt tải extension chứa mã độc. Sau khi loại bỏ các trường hợp tải thất bại, vẫn còn khoảng 280 triệu lượt cài đặt thành công, tương đương hàng chục triệu nạn nhân.
Trong khi Google khuyến cáo người dùng thực hiện các biện pháp như kiểm tra kỹ thông tin extension, gỡ cài những tiện ích không sử dụng và bật chế độ Bảo vệ nâng cao, câu hỏi đặt ra là liệu những biện pháp này có đủ mạnh để ngăn chặn một cuộc "thảm sát" dữ liệu trong tương lai?
Chrome, với hơn 3,2 tỷ người dùng và thị phần áp đảo trên cả máy tính lẫn di động, không chỉ là "trình duyệt quốc dân" mà còn là mỏ dữ liệu béo bở cho các hacker. Có lẽ đã đến lúc người dùng phải cân nhắc: tiếp tục đặt niềm tin vào các tiện ích hay chuyển sang dùng… bút và giấy để đảm bảo an toàn thông tin cá nhân?
