Chrome và Firefox Extension là công cụ mới để đánh cắp tài khoản người dùng?!

Trend Micro đã tìm thấy các đoạn mã độc trong 2 loại mã Extension ( mã mở rộng) với mục đích đánh cắp thông tin tài khoản Twitter, Facebook và Google Plus được cung cấp cho Chrome và Firefox của người dùng.

chrome-va-firefox-extension-la-cong-cu-moi-de-danh-cap-tai-khoan-nguoi-dung-hanoi-aptech

Phương pháp này tin tặc sử dụng lần này khá đơn giản nhưng cũng đầy hiệu quả. Khi người dùng bấm vào một liên kết trên các trang mạng xã hội, họ sẽ được yêu cầu cài đặt bản cập nhập video player mới nhất trước khi muốn xem được nội dung thông tin. Tuy nhiên, thay vì việc tải về một bản update chính thức như thông báo, người dùng sẽ tải về file update chứa các đoạn mã độc. Phần mềm update này sẽ cài đặt tiện ích mở rộng cho Firefox hay Chrome tùy thuộc vào trình duyệt của nạn nhân sử dụng.

Các plugin độc hại này thường cố gắng hợp thức hóa một cách hợp pháp trên máy người dùng với những cái tên như: Chrome Service Pack 5.0.0 hay Mozilla Service Pack 5.0. Thậm chí một biến thể của chúng còn giả mạo sản phẩm của hãng bảo mật Phần Lan với tên gọi F-Secure Security Pack 6.1.0.

Các phần mở rộng sẽ tự động kết nối với một trang web khác và tải về các công cụ cho phép đánh cắp thông tin đăng nhập các tài khoản mạng xã hội của nạn nhân như Facebook, Google + và Twitter. Sau đó những kẻ tấn công sẽ dựa vào các thông tin đánh cắp được để thực hiện một loạt các hành động phạm pháp như phát tán virus, lừa đảo, đe dọa, khủng bố thông qua hệ thống mạng xã hội nhằm đạt được mục đích của chúng.

Dương Linh
( Theo TechHive )