Theo Engadget, công ty an ninh mạng Cyberhaven mới đây đưa ra cảnh báo về một đợt tấn công mạng nghiêm trọng nhắm vào các tiện ích mở rộng của trình duyệt Chrome. Theo đó, tin tặc đã lợi dụng chiến dịch lừa đảo để chiếm quyền truy cập vào tài khoản quản trị và chèn mã độc vào một số tiện ích mở rộng phổ biến, đe dọa đánh cắp thông tin người dùng.

Vụ tấn công được phát hiện vào ngày 24/12, ảnh hưởng đến nhiều tiện ích mở rộng, trong đó có Cyberhaven, ParrotTalks, Uvoice và VPNCity. Mục tiêu của tin tặc là đánh cắp thông tin đăng nhập của người dùng trên các nền tảng mạng xã hội và trí tuệ nhân tạo.

Đối với người dùng Facebook Ads, mã độc được thiết kế để đánh cắp mã thông báo truy cập, ID người dùng, cookie và các thông tin tài khoản quan trọng khác. Nguy hiểm hơn, tin tặc còn chèn thêm trình nghe nhấp chuột để thu thập thông tin và vượt qua xác thực hai yếu tố (2FA).

Ngay sau khi phát hiện vụ việc, Cyberhaven đã gửi email thông báo đến người dùng, khuyến cáo họ nhanh chóng thay đổi mật khẩu và các thông tin đăng nhập khác. Phiên bản độc hại của tiện ích mở rộng cũng đã được gỡ bỏ trong vòng một giờ và thay thế bằng phiên bản sạch.

Sự việc này một lần nữa gióng lên hồi chuông cảnh báo về an toàn thông tin trên không gian mạng. Người dùng cần nâng cao cảnh giác, thận trọng khi cài đặt và sử dụng các tiện ích mở rộng, đồng thời thường xuyên cập nhật mật khẩu để bảo vệ thông tin cá nhân.