Nhiều người vẫn cho rằng chỉ cần tải tiện ích từ cửa hàng chính thức của trình duyệt là có thể yên tâm sử dụng. Tuy nhiên, vụ việc mới đây trên Microsoft Edge Add-ons cho thấy điều ngược lại.
Microsoft Edge đã gỡ bỏ 119 tiện ích mở rộng sau khi phát hiện chúng chứa mã độc (extension) được che giấu rất tinh vi. Điều đáng lo ngại là các extension này đã được cài đặt khoảng 2,6 triệu lần trước khi bị phát hiện.
Microsoft Edge đã gỡ bỏ 119 tiện ích mở rộng sau khi phát hiện chúng chứa mã độc (extension) được che giấu rất tinh vi. Điều đáng lo ngại là các extension này đã được cài đặt khoảng 2,6 triệu lần trước khi bị phát hiện.
Ngụy trang thành những tiện ích quen thuộc
Theo các nhà nghiên cứu, các tiện ích độc hại không mang dáng vẻ của một phần mềm nguy hiểm. Chúng giả mạo thành nhiều công cụ quen thuộc như:
- Trình chặn quảng cáo (Ad Blocker)
- VPN miễn phí
- Trình dịch ngôn ngữ
- Công cụ tải video
- Các tiện ích hỗ trợ duyệt web
Chính vì đáp ứng đúng nhu cầu của người dùng nên nhiều extension nhanh chóng thu hút hàng chục nghìn, thậm chí hàng trăm nghìn lượt cài đặt.
Mã độc được giấu trong... hình ảnh và phông chữ
Điểm đặc biệt của chiến dịch lần này là mã độc không được nhúng trực tiếp trong mã nguồn JavaScript như nhiều cuộc tấn công trước đây. Thay vào đó, kẻ tấn công giấu mã độc bên trong các tệp hình ảnh và phông chữ (font), khiến quá trình kiểm tra bảo mật thông thường khó phát hiện hơn. Khi extension được cài đặt, mã độc mới được giải mã và thực thi.
Theo phân tích thì chiến dịch này đã âm thầm hoạt động trong khoảng hai năm trước khi bị phát hiện.
Người dùng có thể đối mặt với nguy cơ gì?
Browser extension vốn được cấp khá nhiều quyền trên trình duyệt. Nếu bị lợi dụng, chúng có thể:
- Theo dõi hoạt động duyệt web.
- Thu thập lịch sử truy cập.
- Đọc dữ liệu trên các trang web người dùng đang mở.
- Chèn mã độc hoặc quảng cáo trái phép.
- Chuyển hướng người dùng tới website lừa đảo.
- Đánh cắp thông tin đăng nhập và cookie phiên làm việc trong một số trường hợp.
Điều này đồng nghĩa với việc chỉ một extension độc hại cũng có thể trở thành cửa ngõ để tin tặc thu thập dữ liệu cá nhân hoặc phục vụ các cuộc tấn công tiếp theo.
Người dùng nên làm gì?
Nếu đang sử dụng Microsoft Edge, bạn nên:
- Mở edge://extensions để rà soát toàn bộ extension đã cài.
- Gỡ bỏ ngay những tiện ích không còn sử dụng hoặc không rõ nguồn gốc.
- Chỉ cài extension từ nhà phát triển uy tín, có nhiều đánh giá tích cực.
- Thường xuyên cập nhật trình duyệt và extension lên phiên bản mới nhất.
- Hạn chế cấp các quyền không cần thiết cho extension.
Một lời nhắc cho mọi người dùng
Dù rằng các tiện ích đã có sẵn trên "cửa hàng chính thức" nhưng điều đó không đồng nghĩa với việc "an toàn tuyệt đối". Các kho tiện ích luôn có cơ chế kiểm duyệt, nhưng với số lượng extension rất lớn cùng những kỹ thuật che giấu mã độc ngày càng tinh vi, vẫn có những tiện ích độc hại lọt qua quá trình kiểm tra.
Vì vậy, trước khi cài bất kỳ extension nào, người dùng nên xem xét kỹ nhà phát triển, số lượng người dùng, đánh giá cộng đồng và chỉ giữ lại những tiện ích thực sự cần thiết. Một extension tưởng chừng vô hại đôi khi lại là "cánh cửa" để tin tặc tiếp cận dữ liệu cá nhân của bạn.
Vì vậy, trước khi cài bất kỳ extension nào, người dùng nên xem xét kỹ nhà phát triển, số lượng người dùng, đánh giá cộng đồng và chỉ giữ lại những tiện ích thực sự cần thiết. Một extension tưởng chừng vô hại đôi khi lại là "cánh cửa" để tin tặc tiếp cận dữ liệu cá nhân của bạn.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
