Lỗ hổng Tiện ích mở rộng Chrome gây rủi ro chiếm đoạt tài khoản
Chrome chiếm 65% thị phần trình duyệt toàn cầu. Chrome Web Store có hơn 250.000 tiện ích mở rộng. Chỉ một tiện ích độc hại cũng có thể ảnh hưởng đến hàng triệu người.
Các nhà nghiên cứu bảo mật đã tìm thấy lỗ hổng trong nhiều tiện ích mở rộng. Những lỗ hổng này cho phép các trang web bên ngoài đánh cắp dữ liệu của bạn. Kẻ tấn công lợi dụng những kẽ hở này để chiếm đoạt tài khoản.
Cách thức cuộc tấn công diễn ra:
- Các tiện ích mở rộng thường yêu cầu quyền đọc và thay đổi dữ liệu trên tất cả các trang web.
- Quyền này cho phép tiện ích mở rộng xem thông tin ngân hàng, email và các tài khoản đám mây của bạn.
- Một trang web độc hại sử dụng một tiện ích mở rộng có lỗ hổng để kích hoạt các hành động.
- Trang web đó ra lệnh cho tiện ích mở rộng lấy dữ liệu hoặc đánh cắp cookie.
- Kẻ tấn công sử dụng các cookie phiên (session cookies) bị đánh cắp này để mạo danh bạn.
- Chúng truy cập vào tài khoản của bạn mà không cần mật khẩu.
Rủi ro đối với các doanh nghiệp là rất cao. Nhiều công ty sử dụng các tiện ích mở rộng không được quản lý. Điều này được gọi là shadow IT. Hơn 50% các tiện ích mở rộng trong doanh nghiệp có các quyền truy cập ở mức cao hoặc nghiêm trọng. Những cuộc tấn công này thường vượt qua các hàng rào phòng thủ bảo mật tiêu chuẩn.
Cách để bảo vệ bản thân:
- Cập nhật trình duyệt và các tiện ích mở rộng ngay lập tức khi có bản vá lỗi.
- Rà soát các quyền của mọi tiện ích mở rộng mà bạn cài đặt.
- Gỡ bỏ các tiện ích mở rộng mà bạn không sử dụng hàng ngày.
- Hãy coi các tiện ích mở rộng là một phần trong bề mặt tấn công của bạn.
- Theo dõi các thông tin tình báo về mối đe dọa an ninh mạng để luôn được cập nhật.
Hãy luôn cảnh giác. Những tiện ích nhỏ có thể tạo ra rủi ro lớn.
Cộng đồng học tập tùy chọn: https://t.me/GyaanSetuAi