Như bạn có thể đã biết, bạn có thể truy cập các trang web nhờ phần mềm trình duyệt web, như Chrome hoặc Firefox. Bây giờ, bên trong phần mềm này, phần mở rộng trình duyệt là các tiện ích bổ sung nhỏ cung cấp cho trình duyệt của bạn các tính năng bổ sung, chẳng hạn như chặn quảng cáo, tiết kiệm mật khẩu, hoặc quản lý tiền mã hóa của bạn với một ví thuận tiện. MetaMask có lẽ là phần mở rộng trình duyệt mã hóa phổ biến nhất, nhưng có nhiều tính năng khác liên quan đến ngành; từ các tính năng bảo mật đến các tính năng giao dịch.
Các phần mở rộng trình duyệt có thể làm hầu hết mọi thứ, và họ cung cấp lợi thế bổ sung của việc làm điều đó mà không cần phải rời khỏi trình duyệt web của chúng tôi.
Nhưng chúng có thể đến với một mức giá cao.
Rủi ro chung
Bất cứ ai cũng có thể xây dựng một phần mở rộng mới và nộp đơn đăng ký trong các cửa hàng chính thức hoặc tự phân phối nó. Đó là cách tội phạm mạng tìm thấy nạn nhân của họ. Phần mở rộng với phần mềm độc hại ẩn đã được sử dụng để đánh cắp tiền điện tử, đánh cắp tài khoản truyền thông xã hội và gián điệp người dùng.
Ngay cả các phần mở rộng hợp pháp cũng có quyền rộng rãi. họ có thể làm những điều như sửa đổi tất cả các trang web, kiểm soát giao diện của họ hoặc tiêm bất kỳ mã nào.With such intrusive permissions granted to all extensions, every piece is, by design, spyware, with the vast majority of them being well-intentioned spyware.Nếu là độc hại, một phần mở rộng có thể ghi lại các phím để đánh cắp mật khẩu, tiêm quảng cáo hoặc thậm chí trao đổi địa chỉ ví tiền điện tử trong các giao dịch.
Những kẻ tấn công cũng phân phối các phiên bản giả mạo của các phần mở rộng phổ biến (có nhiều phiên bản MetaMask giả mạo, ví dụ), lừa người dùng cài đặt phần mềm mà lặng lẽ lọc dữ liệu - hoặc tiền.
Trong khi các cửa hàng mở rộng chính thức cố gắng lọc ra các mối đe dọa, các diễn viên xấu vẫn tìm cách vào. Một số tiện ích mở rộng vẫn hoạt động trong nhiều tháng trước khi được phát hiện, ảnh hưởng đến hàng ngàn người dùng. kẻ tấn công cũng lan truyền các tiện ích mở rộng độc hại bên ngoài các cửa hàng này, kết hợp chúng với nội dung cướp biển hoặc chiến dịch lừa đảo.
Một số phần mở rộng độc hại
Chỉ riêng vào năm 2023, nhiều phần mở rộng Chrome độc hại đã được công ty bảo mật mạng phát hiện.
Phần mở rộng này lây lan thông qua các phương tiện lừa đảo, bao gồm các trình cài đặt trò chơi blockchain giả mạo, email lừa đảo (lừa đảo) và thậm chí là một tệp PowerPoint gây hiểu lầm.Một mối đe dọa lớn khác là ChromeLoader, cài đặt phần mềm quảng cáo dai dẳng bằng cách lừa người dùng tải xuống nội dung cướp biển giả mạo là các trò chơi phổ biến và các tập tin phương tiện truyền thông.
Các phần mở rộng độc hại khác tập trung vào việc đánh cắp các tài khoản trực tuyến. Các plugin ChatGPT giả như "ChatGPT cho Google" và "Quick Access to Chat GPT" đã đánh cắp các tài khoản kinh doanh của Facebook bằng cách nắm bắt các cookie phiên. Những kẻ tấn công đã sử dụng các tài khoản bị xâm phạm để quảng bá phần mềm độc hại của họ, đảm bảo nhiễm trùng liên tục. Trong khi đó, người dùng Roblox đã bị nhắm mục tiêu bởi các phần mở rộng như SearchBlox, RoFinder và RoTracker, những người đã đánh cắp tài sản trong trò chơi.
Overall, more than 87 million downloads of malicious extensions were recorded.Nhiều người ẩn mình là các công cụ hợp pháp, chẳng hạn như các công cụ chuyển đổi PDF và chặn quảng cáo, lừa dối người dùng không nghi ngờ.Mặc dù có những khiếu nại của người dùng, một số công cụ này vẫn tồn tại trong Chrome Web Store trong nhiều tháng cho đến khi các nhà nghiên cứu bảo mật và cộng đồng trực tuyến gây áp lực cho Google hành động.
Vụ Cyberhaven
Mọi người thường tin rằng nếu họ bị đánh cắp kỹ thuật số, đó có thể là lỗi của chính họ vì không thực hiện đủ biện pháp phòng ngừa hoặc rơi vào sự lừa dối của tội phạm mạng.Đó không phải là trường hợp, tuy nhiên. Đôi khi, bạn có thể đã tải xuống một phần mở rộng trình duyệt hoàn toàn hợp pháp và sau đó phát hiện ra một vài tháng sau đó rằng công ty đằng sau công cụ đó đã bị tấn công, và phần mở rộng của họ đã bị thao túng để đánh cắp dữ liệu và tiền.
Cyberhaven đã trở thành nạn nhân của một cuộc tấn công khi một trong những nhân viên của mình bị lừa bởi một email lừa đảo. Thông điệp giả mạo tuyên bố rằng phần mở rộng trình duyệt của công ty vi phạm chính sách của Google và yêu cầu hành động khẩn cấp. nhân viên này vô tình cấp quyền truy cập vào một ứng dụng OAuth được kiểm soát bởi những kẻ tấn công, cho phép họ kiểm soát tài khoản Chrome Web Store của Cyberhaven.With this access, the attackers uploaded a malicious version of the extension, which Chrome then automatically distributed to users through its update mechanism.
Phần mở rộng bị xâm phạm có chứa mã kết nối với một máy chủ từ xa, nhận được hướng dẫn và theo dõi hoạt động của người dùng. Nó im lặng đánh cắp cookie và mật khẩu trình duyệt, làm tổn hại dữ liệu nhạy cảm từ hàng triệu thiết bị. Phiên bản thay đổi vẫn hoạt động trong 31 giờ trước khi bị loại bỏ, nhưng một số công cụ bị ảnh hưởng khác và phiên bản độc hại của chúng vẫn không được phát hiện trong nhiều tháng, khiến người dùng không biết tiếp xúc với rủi ro bảo mật.
Điều tương tự có thể xảy ra với theo nghĩa đen bất kỳ phần mở rộng -its developer account compromised and a new, malicious version of a previously legitimate extension pushed to its usersthông qua cơ chế cập nhật tự động thuận tiện và nhanh chóng của trình duyệt, mà không cần người dùng chú ý.
Bảo vệ bản thân
Với những điều trên, chúng ta phải đồng ý
- Thì
- Nếu bạn không cần phần mở rộng đó nhiều, đừng thêm nó. Thì
- Nếu bạn không sử dụng phần mở rộng mọi lúc, hãy tắt nó. chỉ bật khi cần thiết. Thì
- Nếu công cụ bạn sắp sử dụng có phiên bản khác bên ngoài trình duyệt (ví dụ như một ứng dụng), hãy xem xét phiên bản đó. Thì
- Cài đặt và cập nhật các công cụ bảo mật (antivirus, tường lửa, v.v.) trên tất cả các thiết bị của bạn. Thì
- Trước khi tải xuống bất kỳ loại phần mềm nào, hãy nghiên cứu các nhà phát triển, danh tiếng và chính sách bảo mật của nó. Ngoài ra, hãy kiểm tra thứ hạng và số lần tải xuống; bạn có thể đã chọn một phiên bản giả mạo. Thì
- Không chỉ tải phần mở rộng từ các cửa hàng chính thức mà còn kiểm tra các đánh giá bên ngoài và bất kỳ tin tức nào về các nhà phát triển trên phương tiện truyền thông xã hội. Thì
- Luôn luôn kiểm tra các quyền được cấp cho mỗi phần mở rộng, và hạn chế chúng càng nhiều càng tốt. Thì
- Giữ một mắt trên clipboard của bạn khi dán địa chỉ ví để bắt bất kỳ thay đổi bất ngờ nào. Một số tiện ích mở rộng có thể hoạt động như phần mềm độc hại clipper. Với Obyte, bạn có thể bỏ qua sử dụng địa chỉ hoàn toàn bằng cách gửi tiền thông qua textcoins hoặc giấy chứng nhận. Thì
- Tăng cường bảo mật tài khoản bằng cách kích hoạt xác thực hai yếu tố (2FA). Trong ví Obyte, điều này có thể được thực hiện bằng cách thiết lập một tài khoản đa thiết bị trong Cài đặt toàn cầu. Thì
- Bảo vệ khóa riêng của bạn bên ngoài thế giới kỹ thuật số, và thích ví ngoài trình duyệt. ví Obyte, ví dụ, có sẵn cho điện thoại di động và máy tính để bàn, và bạn có thể xóa hạt giống ví của bạn sau khi viết nó xuống vật lý. Thì
- Thường xuyên kiểm tra các nguồn đáng tin cậy cho các cập nhật về các biện pháp bảo mật mới nhất và sự phát triển trong không gian crypto! Thì
Hình ảnh vector của Freepik
