Theo báo cáo mới nhất từ hãng bảo mật Koi Security, một chiến dịch tấn công mạng nhắm vào người dùng Chrome trên quy mô lớn mang tên 'ShadyPanda' vừa bị phát hiện. Điều đáng sợ nhất của chiến dịch này không phải là sự tinh vi về kỹ thuật mà là sự kiên nhẫn đáng kinh ngạc của kẻ tấn công khi chúng đã dành 5 năm để xây dựng lòng tin trước khi ra tay.
Chiêu trò 'nằm vùng' suốt 5 năm của 145 tiện ích mở rộng Chrome
Bắt đầu từ năm 2018, khoảng 145 tiện ích mở rộng (trong đó có 125 trên Microsoft Edge và 20 trên Google Chrome) đã xuất hiện trên các kho ứng dụng. Trong suốt 5 năm đầu, chúng hoạt động hoàn toàn 'trong sạch', cung cấp các tính năng hữu ích như hình nền đẹp, công cụ tăng năng suất... để thu hút lượng lớn người dùng cài đặt.
Chrome lại gặp hạn với các tiện ích mở rộng độc hại
ẢNH: TECHRADAR
Tuy nhiên, mọi thứ bắt đầu lộ diện vào năm 2023 thông qua các bản cập nhật phần mềm, cụ thể gồm:
- Giai đoạn 1 (2023): Các tiện ích này âm thầm chèn mã theo dõi vào các đường link mua sắm trên Amazon, eBay, Booking.com để ăn chặn tiền hoa hồng (affiliate fraud) mà người dùng không hề hay biết.
- Giai đoạn 2 (Leo thang): Không dừng lại ở việc kiếm tiền, kẻ gian bắt đầu đánh cắp cookie phiên làm việc và chiếm quyền kiểm soát công cụ tìm kiếm, điều hướng người dùng sang các trang web đáng ngờ.
Đến năm 2025, các tiện ích này đã được cập nhật tính năng nguy hiểm nhất đó là thực thi mã từ xa (RCE). Biến trình duyệt của nạn nhân thành một 'cửa hậu' (backdoor), cho phép tin tặc đánh cắp toàn bộ lịch sử duyệt web, theo dõi vị trí nhấp chuột và truy vấn tìm kiếm, truy cập sâu vào các dữ liệu lưu trữ cục bộ. Theo thống kê, có khoảng 4,3 triệu thiết bị đang gặp rủi ro.
Người dùng cần làm gì?
Hiện tại, Google đã mạnh tay gỡ bỏ toàn bộ tiện ích độc hại này khỏi Chrome Web Store. Tuy nhiên, phía Microsoft được cho là phản ứng chậm hơn khi nhiều tiện ích vẫn còn tồn tại trên kho ứng dụng Edge.
Người dùng được khuyến cáo cần rà soát lại ngay lập tức danh sách các tiện ích đã cài đặt trên trình duyệt và danh sách được Koi Security công bố. Nếu thấy bất kỳ tiện ích nào ít dùng hoặc có dấu hiệu lạ (tự đòi thêm quyền truy cập), hãy gỡ bỏ ngay lập tức để bảo vệ thông tin cá nhân.
