17 tiện ích độc hại trên trình duyệt Chrome, Edge... khiến 840.000 người bị lừa

Theo Công an tỉnh Đồng Nai, các chuyên gia an ninh mạng vừa phát đi cảnh báo khẩn cấp về một chiến dịch tấn công mạng quy mô lớn mang tên GhostPoster. Chiến dịch này đã lợi dụng ít nhất 17 tiện ích mở rộng trên các trình duyệt như Chrome, Edge và Firefox.

Các tiện ích độc hại được ngụy trang dưới dạng công cụ quen thuộc như chặn quảng cáo, dịch thuật hay hỗ trợ tải video, từ đó đánh lừa người dùng cài đặt. Theo thống kê ban đầu, đã có hơn 840.000 người dùng trở thành nạn nhân, bị tin tặc kiểm soát trình duyệt và thu thập nhiều dữ liệu nhạy cảm.

Theo các chuyên gia, GhostPoster không phải là chiến dịch tấn công ngắn hạn mà đã âm thầm tồn tại trong nhiều năm, đồng thời vượt qua được các quy trình kiểm duyệt nghiêm ngặt của những kho ứng dụng chính thống. Khác với phương thức phát tán mã độc thông thường, nhóm tấn công sử dụng kỹ thuật giấu tin tinh vi nhằm né tránh sự phát hiện của các phần mềm bảo mật.

Cụ thể, mã độc không được nhúng trực tiếp vào mã nguồn của tiện ích mà được ẩn trong các điểm ảnh của những tệp hình ảnh tưởng chừng vô hại như biểu tượng hoặc ảnh hướng dẫn. Sau khi người dùng cài đặt tiện ích, hệ thống sẽ giải mã các hình ảnh này để kích hoạt mã độc ẩn bên trong.

Không dừng lại ở đó, các tiện ích còn được lập trình cơ chế “ngủ đông”, chỉ bắt đầu thực hiện hành vi độc hại sau khoảng 2-5 ngày kể từ thời điểm cài đặt. Việc trì hoãn này giúp mã độc tránh được các hệ thống quét tự động trong giai đoạn kiểm duyệt ban đầu của các nền tảng như Google hay Microsoft. Trong thời gian này, tiện ích vẫn hoạt động đúng với chức năng đã quảng bá, khiến người dùng khó nhận ra dấu hiệu bất thường.

Khi đã xâm nhập thành công, GhostPoster triển khai hàng loạt hành vi nguy hiểm như tự động chèn quảng cáo trái phép, thay đổi các đường dẫn tiếp thị liên kết để trục lợi hoa hồng, thu thập lịch sử duyệt web và thông tin đăng nhập của người dùng. Những dữ liệu này có thể bị khai thác cho các mục đích xấu, tiềm ẩn nguy cơ mất an toàn thông tin cá nhân và tài khoản trực tuyến.

Trước tình hình trên, cơ quan chức năng khuyến cáo người dùng cần thận trọng khi cài đặt tiện ích mở rộng, chỉ sử dụng các tiện ích thật sự cần thiết, thường xuyên kiểm tra quyền truy cập của tiện ích và cập nhật phần mềm bảo mật để giảm thiểu rủi ro trước các mối đe dọa ngày càng tinh vi trên không gian mạng.

Từ tình trạng này, các chuyên gia khuyên người dùng nên gỡ bỏ ngay các tiện ích này:

1. Nhóm công cụ hỗ trợ dịch thuật: Google Translate in Right Click, Translate Selected Text with Google, One Key Translate, Translate Selected Text with Right Click.

2. Nhóm chặn quảng cáo và hỗ trợ YouTube/Video: Ads Block Ultimate, AdBlocker, Youtube Download, Floating Player – PiP Mode, Instagram Downloader.

3. Nhóm tiện ích văn phòng, chụp ảnh màn hình và tiện ích khác: Convert Everything, Full Page Screenshot, Page Screenshot Clipper, Save Image to Pinterest on Right Click, RSS Feed, Cool Cursor, Amazon Price History, Color Enhancer.

Đồng thời, người dùng cần cẩn trọng, kiểm tra các thông tin sau:

Kiểm tra kỹ danh sách các tiện ích mở rộng đã cài đặt trên các trình duyệt Chrome, Cốc Cốc, Edge, Firefox... Nếu phát hiện bất kỳ tiện ích nào nằm trong danh sách cảnh báo hoặc có nguồn gốc không rõ ràng, bạn cần gỡ bỏ ngay lập tức.

Trường hợp đã từng cài đặt các tiện ích nêu trên, người dùng nên đổi ngay mật khẩu của các tài khoản quan trọng như email, mạng xã hội, tài khoản ngân hàng… nhằm đảm bảo an toàn thông tin.

Khi cài đặt tiện ích mở rộng mới, cần đọc kỹ các quyền truy cập mà tiện ích yêu cầu. Đặc biệt cảnh giác với những tiện ích có chức năng đơn giản (như đổi hình nền, tải ảnh…) nhưng lại yêu cầu quyền “đọc và thay đổi tất cả dữ liệu trên các trang web bạn truy cập”.

Cài đặt và thường xuyên cập nhật phần mềm diệt virus uy tín trên máy tính cá nhân cũng như hệ thống mạng nội bộ để nâng cao khả năng phòng, chống mã độc.