Trong bối cảnh kỳ nghỉ lễ cuối năm, một nhóm tin tặc đã lợi dụng thời điểm này để thực hiện các cuộc tấn công đánh cắp dữ liệu. Nhắm vào những tiện ích mở rộng phổ biến trên trình duyệt Chrome, chúng đã gây ra không ít tổn thất cho người dùng. Cảnh giác hơn bao giờ hết, người dùng cần xem xét và thận trọng khi cài đặt các tiện ích trên trình duyệt của mình nhằm bảo vệ thông tin cá nhân.
Theo nguồn tin từ Reuters, một số công ty đã phải đối mặt với cuộc tấn công mạng nghiêm trọng, trong số đó có Cyberhaven, một công ty chuyên về bảo mật dữ liệu. Vào ngày 24/12, tin tặc đã khai thác thông tin đăng nhập bị đánh cắp của một nhân viên Cyberhaven. Họ đã sử dụng thông tin này để truy cập vào cửa hàng Chrome Web Store, qua đó phát tán phiên bản độc hại của tiện ích mở rộng mà công ty phát triển. Sự việc này là lời cảnh tỉnh cho các tổ chức trong việc nâng cao bảo mật thông tin.
Ông Howard Ting, Giám đốc điều hành của Cyberhaven, đã thông báo rằng nhóm bảo mật của họ phát hiện vụ xâm nhập vào đêm Giáng sinh và nhanh chóng loại bỏ mã độc chỉ trong vòng 60 phút. Ông cũng cho biết, chỉ những trình duyệt dựa trên nền tảng Chrome tự động cập nhật trong khoảng thời gian từ 1:32 đến 2:50 sáng (UTC) vào ngày 26/12 mới chịu ảnh hưởng. Cyberhaven đã nhanh chóng thông báo tới tất cả người dùng bị ảnh hưởng và phát hành phiên bản an toàn của tiện ích.
Jaime Blasco, đồng sáng lập Nudge Security, vừa công bố với Reuters thông tin quan trọng về một cuộc tấn công lớn nhằm vào các tiện ích mở rộng của Chrome. Các tiện ích mở rộng này đã được phát hiện chứa mã độc nguy hiểm. Danh sách chi tiết các tiện ích mở rộng có liên quan sẽ sớm được công bố để người dùng cảnh giác. Hãy cùng theo dõi để bảo vệ an toàn cho thiết bị của bạn!
- Internxt VPN (10.000 người dùng)
- VPNCity (50.000 người dùng)
- Uvoice (40.000 người dùng)
- ParrotTalks (40.000 người dùng)
Chuyên gia an ninh mạng John Tuckner vừa công bố phát hiện gây chú ý về một loạt tiện ích mở rộng có chứa mã độc. Những cái tên như Bookmark Favicon Changer, Castorus, Wayin AI và Search Copilot AI Assistant nằm trong danh sách này. Ngoài ra, các tiện ích khác như VidHelper, Vidnoz Flex, TinaMind, Primus, AI Shop Buddy, Sort by Oldest, Earny, ChatGPT Assistant, Keyboard History Recorder và Email Hunter cũng đã được xác định. Danh sách các tiện ích này đang được cập nhật thường xuyên, cảnh báo người dùng về những rủi ro tiềm ẩn khi sử dụng các công cụ không rõ nguồn gốc. Hãy luôn duy trì cảnh giác và kiểm tra kỹ lưỡng các tiện ích trước khi cài đặt.
Nếu bạn đang sử dụng các tiện ích mở rộng đã được đề cập, hãy mau chóng kiểm tra xem chúng đã được cập nhật gần đây hay chưa. Đồng thời, hãy tìm kiếm thông tin từ các nhà phát triển liên quan về cuộc tấn công này.
Để bảo vệ thông tin cá nhân, việc thay đổi mật khẩu của bạn là điều cần thiết nếu bạn có bất kỳ nghi ngờ nào về việc bị xâm phạm. Hãy luôn cẩn trọng khi cài đặt và sử dụng các tiện ích mở rộng. Chỉ tải về từ những nguồn đáng tin cậy và đừng quên kiểm tra thường xuyên các bản cập nhật bảo mật để đảm bảo an toàn cho tài khoản của bạn.
