Một cuộc tấn công mạng lan rộng nhắm vào các tiện ích mở rộng của Google Chrome, gây ảnh hưởng đến 2,6 triệu thiết bị
Một cuộc tấn công mạng lớn vào tiện ích mở rộng Chrome, ảnh hưởng 2,6 triệu thiết bị.
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một cuộc tấn công mạng quy mô lớn nhắm vào các tiện ích mở rộng trên Chrome Web Store trong dịp nghỉ lễ. Chiến dịch này đã ảnh hưởng ít nhất 33 tiện ích mở rộng và có khả năng làm hại dữ liệu từ khoảng 2,6 triệu thiết bị, được phát hiện khi Cyberhaven tìm thấy mã độc trong một tiện ích của mình.
Cuộc tấn công bắt đầu vào đêm Giáng Sinh, khai thác lỗ hổng trong hệ thống xác thực nhà phát triển của Chrome Web Store. Tin tặc đã sử dụng các kỹ thuật lừa đảo tinh vi để xâm nhập tài khoản của các nhà phát triển tiện ích, cho phép chúng tải lên các phiên bản tiện ích chứa mã độc.
Một trong những tiện ích bị ảnh hưởng là Cyberhaven, một ứng dụng ngăn chặn người dùng nhập dữ liệu nhạy cảm. Trong cuộc điều tra, 19 tiện ích khác cũng bị xâm nhập theo cách tương tự và mục tiêu là để thu thập dữ liệu nhạy cảm thông qua các miền bắt chước và người dùng lừa đảo.