Thứ sáu, 03/01/2025, 15:17 (GMT+7)

Tin tặc tấn công tiện ích Chrome: Làm gì để bảo vệ tài khoản quảng cáo khỏi các mã độc?

Hồng Phúc
Theo dõi Tiếp thị và Gia đình trên Theo dõi Tiếp thị và Gia đình trên Google News

Để bảo vệ tài khoản quảng cáo cũng như các dữ liệu khác khỏi các mã độc, người dùng cần cảnh giác với các email giả mạo, thường xuyên theo dõi các hoạt động bất thường và thiết lập cảnh báo khi phát hiện rủi ro.

Tờ The Verge của Mỹ cho biết, nhiều mã độc đã được các tin tặc cài cắm vào nhiều tiện ích mở rộng trên trình duyệt Chrome kể từ giữa tháng 12. Trong đó, công ty an ninh mạng nổi tiếng Cyberhaven là một trong những nạn nhân bị tấn công mạnh nhất.

Phía Cyberhaven cho biết, các tin tặc đã chèn mã độc vào loạt tiện ích mở rộng nhằm đánh cắp dữ liệu người dùng như cookie trình duyệt web và mã xác thực. Hacker dường như đang nhắm vào các tài khoản quảng cáo trên mạng xã hội, cụ thể là Facebook Ads và thông tin xác thực nền tảng AI.

Cyberhaven xác nhận, các tiện ích mở rộng của Chrome đã bị nhiễm mã độc Internxt VPN, ParrotTalks, Uvoice và VPNCity. Sau khi bị tấn công, mỗi extension đều có hàng chục nghìn người dùng, theo số liệu thống kê công khai trên Chrome Web Store.  

Hiện Cyberhaven đã phát hiện cuộc tấn công vào extension của công ty và lập tức ra bản sửa lỗi ngay sau đó. Công ty cũng gửi email cảnh báo đến khách hàng, kêu gọi kiểm tra nhật ký hoạt động và thay đổi mật khẩu, ưu tiên các phương pháp bảo mật như FIDO2 để giảm rủi ro.

canh-giac-khi-nhan-duoc-y
Mã độc đã xâm nhập hàng loạt tiện ích Chrome, nhắm vào cookie và tài khoản quảng cáo.

Theo các chuyên gia công nghệ, mã độc được thiết kế để thu thập các thông tin nhạy cảm từ các phiên đăng nhập trên trình duyệt, đặc biệt là các tài khoản quảng cáo trên Facebook. Điều này có thể dẫn đến tổn thất tài chính nghiêm trọng nếu các tài khoản này bị chiếm đoạt hoặc sử dụng trái phép. Ngoài ra, những nền tảng AI và dữ liệu nhạy cảm khác cũng có nguy cơ bị khai thác, làm lộ thông tin cá nhân và doanh nghiệp.

Để bảo vệ tài khoản quảng cáo cũng như các dữ liệu khác, người dùng cần cảnh giác với các email giả mạo bằng cách kiểm tra kỹ các liên kết và không tải về các tệp hoặc nhấp vào liên kết đáng ngờ. Các tiện ích và trình duyệt nên được cập nhật thường xuyên từ nguồn đáng tin cậy. Phía doanh nghiệp cần theo dõi các hoạt động bất thường và thiết lập cảnh báo khi phát hiện rủi ro. Các chuyên gia cũng khuyến nghị người dùng nên sử dụng các bảo mật nâng cao với các tiêu chuẩn xác thực để bảo vệ tài khoản tốt hơn trước các cuộc tấn công mạng. 

"Sự kiện này là lời nhắc nhở mạnh mẽ rằng không có hệ thống nào an toàn tuyệt đối. Các doanh nghiệp cần đầu tư mạnh mẽ hơn vào bảo mật mạng, đồng thời nâng cao nhận thức của nhân viên về các rủi ro an ninh mạng. Người dùng cá nhân cũng nên duy trì thói quen bảo mật tốt, bao gồm việc sử dụng mật khẩu mạnh, cập nhật phần mềm và cảnh giác trước các dấu hiệu bất thường" - giới chuyên gia nhận định.

Liên quan đến vụ việc, Google đề xuất người dùng nên thực hiện bốn cách để giảm nguy cơ tải về phần mềm độc hại. Trong đó, họ cần xem lại thông tin mà extension đó thu thập trước khi cài; gỡ cài đặt những extension không còn sử dụng nữa; giới hạn các website mà extension có thể hoạt động và bật chế độ Bảo vệ nâng cao khi duyệt web nếu cần.

Đọc thêm
Từ khóa:
Cùng chuyên mục
Xem thêm