Google Chrome là trình duyệt phổ biến nhất trên máy tính để bàn, đó là lý do tại sao nó cũng là một trong những mục tiêu phổ biến nhất cho tin tặc. Điều này có ý nghĩa hoàn hảo với bao nhiêu thông tin cá nhân và nhạy cảm mà chúng tôi lưu trữ trong trình duyệt của chúng tôi và bây giờ, tin tặc đã đưa ra một cách mới thông minh để đánh cắp tất cả dữ liệu đó và thậm chí tiếp quản máy tính của chúng tôi.

Theo báo cáo của BleepingComputer, một cuộc tấn công mới có tên 'Trình duyệt đồng bộ hóa' gần đây đã được các nhà nghiên cứu bảo mật phát hiện trực tuyến tại công ty an ninh mạng Squarex. Cuộc tấn công liên quan đến một số bước, nhưng điều khiến nó đặc biệt nguy hiểm là nó lén lút và đòi hỏi sự cho phép tối thiểu. Có rất ít người dùng Chrome phải làm để trở thành nạn nhân của nó.

Đây là tất cả mọi thứ bạn cần biết về cuộc tấn công mới này, cùng với một số mẹo và thủ thuật để giúp bạn, dữ liệu và thiết bị của bạn an toàn.

Từ phần mở rộng trình duyệt đến tiếp quản thiết bị

Trước khi nhắm mục tiêu người dùng Chrome, các tin tặc đằng sau cuộc tấn công mới này trước tiên thiết lập tên miền không gian làm việc độc hại với nhiều hồ sơ người dùng trong đó các tính năng bảo mật như xác thực đa yếu tố bị vô hiệu hóa. Sau đó, miền này được sử dụng trong nền để tạo hồ sơ được quản lý trên các thiết bị của nạn nhân.

Từ đó, các tin tặc sau đó tạo và khởi chạy một tiện ích mở rộng Chrome độc hại trên cửa hàng trang web Chrome. Để lôi kéo các nạn nhân tiềm năng, họ làm cho tiện ích mở rộng này xuất hiện như một công cụ hữu ích mà họ có thể muốn thêm vào Chrome.

Sau đó, thông qua kỹ thuật xã hội, những kẻ tấn công lừa các nạn nhân tiềm năng để cài đặt tiện ích mở rộng mới này. Sau khi được cài đặt, nó sử dụng cửa sổ trình duyệt ẩn chạy trong nền để đăng nhập nạn nhân vào một trong các cấu hình không gian làm việc được quản lý mà tin tặc đã tạo trước đó.

Để lừa các nạn nhân cho phép Chrome SYNC trên hồ sơ mới do hacker điều khiển này, tiện ích mở rộng sẽ mở một trang hỗ trợ thực tế của Google đã bị giả mạo, điều này giải thích cách bật đồng bộ hóa. Nếu một nạn nhân trải qua toàn bộ quá trình này, tất cả dữ liệu Chrome được lưu trữ của họ, bao gồm cả mật khẩu và lịch sử duyệt web, kết thúc trong tay các tin tặc, những người sau đó có thể sử dụng hồ sơ Chrome hiện đang bị xâm phạm trên thiết bị của họ.

Bây giờ các tin tặc có quyền kiểm soát hồ sơ chrome của nạn nhân, sau đó họ cố gắng tiếp quản trình duyệt của họ hoàn toàn. Trong một bài đăng trên blog chi tiết cuộc tấn công mới này, Squarex giải thích rằng điều này thường được thực hiện bằng cách sử dụng bản cập nhật zoom giả. Chẳng hạn, nạn nhân có thể nhận được một lời mời zoom hợp pháp. Tuy nhiên, khi họ nhấp vào nó, phần mở rộng từ trước đó tiêm nội dung độc hại vào lời mời, giải thích rằng Zoom cần được cập nhật. Tuy nhiên, thay vì một bản cập nhật thực sự, bản tải xuống xuất hiện thực sự là một tệp thực thi có chứa mã thông báo đăng ký. Nếu một nạn nhân điều hành tập tin này nghĩ rằng đó là một bản cập nhật thông thường, họ sẽ cung cấp cho các tin tặc đằng sau chiến dịch này hoàn toàn kiểm soát trình duyệt của họ.

Từ đây, những kẻ tấn công có thể âm thầm truy cập tất cả các ứng dụng web của nạn nhân, cài đặt các tiện ích mở rộng độc hại bổ sung, chuyển hướng chúng đến các trang web lừa đảo, giám sát/ sửa đổi các tệp và nhiều hơn nữa, theo các nhà nghiên cứu của Squarex. Để làm cho vấn đề tồi tệ hơn, bằng cách sử dụng API nhắn tin gốc của Chrome, những kẻ tấn công có thể thiết lập một kênh liên lạc trực tiếp giữa tiện ích mở rộng độc hại của họ và hệ điều hành của nạn nhân, cho phép họ cài đặt phần mềm độc hại, nắm bắt phím phím, trích xuất dữ liệu nhạy cảm và thậm chí kích hoạt webcam và micro của thiết bị .

Làm thế nào để giữ an toàn khỏi các phần mở rộng trình duyệt độc hại

(Tín dụng hình ảnh: Shutterstock)

Chúng tôi đã thấy các cuộc tấn công mở rộng tương tự trong quá khứ cũng liên quan đến kỹ thuật xã hội phức tạp. Tuy nhiên, cái này hơi khác một chút vì kẻ tấn công chỉ yêu cầu quyền tối thiểu, một chút kỹ thuật xã hội và hầu như không có sự tương tác của người dùng để thực hiện nó. Tương tự như vậy, trừ khi nạn nhân liên tục kiểm tra các nhãn trình duyệt được quản lý sâu trong cài đặt của Chrome, không có dấu hiệu trực quan nào cho thấy trình duyệt của họ đã bị tấn công.

Để giữ an toàn khỏi cuộc tấn công này và những người khác thích nó, điều đầu tiên bạn muốn làm là tránh cài đặt các tiện ích mở rộng Chrome mới cũng như giới hạn những phần bạn đã cài đặt. Trước khi cài đặt bất kỳ tiện ích mở rộng mới nào, bạn muốn xem xét cẩn thận chính phần mở rộng cũng như các nhà phát triển của nó để biết các dấu hiệu của bất cứ điều gì đáng ngờ. Tuy nhiên, bạn cũng nên tự hỏi mình nếu bạn thực sự cần tiện ích mở rộng này hoặc nếu bạn có thể sử dụng chương trình hoặc ứng dụng khác để làm điều tương tự chính xác.

Đối với việc giữ an toàn khỏi phần mềm độc hại, bạn muốn đảm bảo bạn đang sử dụng phần mềm chống vi -rút tốt nhất trên PC Windows và phần mềm Mac Antivirus tốt nhất trên máy tính Apple của bạn. Tương tự như vậy, tốt hơn là lưu trữ mật khẩu của bạn và thông tin đăng nhập khác trong một trong những người quản lý mật khẩu tốt nhất trái ngược với trình duyệt của bạn vì tin tặc thích nhắm mục tiêu vào chúng.

Tin tặc sẽ tiếp tục đưa ra các cuộc tấn công mới thông minh. Tuy nhiên, bằng cách trực tuyến thận trọng hơn, không cài đặt các tiện ích mở rộng, phần mềm hoặc ứng dụng không cần thiết và cải thiện vệ sinh mạng của riêng bạn, bạn sẽ có thể tránh trở thành nạn nhân của họ.

Sign up for Newsletter

Review sản phẩm

Hàng tỷ người dùng chrome có nguy cơ bị tấn công đồng bộ hóa trình duyệt mới-làm thế nào để giữ an toàn

Webmaster

Sign up for Newsletter

Webmaster

Nhận tin khuyến mãi

Đăng nhập

Khám phá thêm từ Phụ Kiện Đỉnh