Công ty bảo mật SlowMist tiết lộ sự thật về phần mềm tiện ích mở rộng độc hại của Chrome đã đánh cắp hàng triệu USD

Gần đây, người dùng trong cộng đồng tiền điện tử đã bị thiệt hại đáng kể về tài sản do tải xuống tiện ích mở rộng độc hại Aggr của Chrome, điều này đã thu hút sự chú ý rộng rãi. Để giúp người dùng hiểu rõ hơn về rủi ro của tiện ích mở rộng trình duyệt và cải thiện khả năng bảo vệ bảo mật của chính họ, nhóm bảo mật SlowMist 23pds đã phân tích chi tiết cách thức hoạt động của tiện ích mở rộng độc hại này và đưa ra các đề xuất bảo mật thiết thực.

(Chi tiết vui lòng xem bài viết gốc: Slow Mist: Tiện ích mở rộng độc hại của Chrome đã đánh cắp hàng triệu USD để giải đáp bí ẩn)

Cảnh báo cộng đồng thu hút sự chú ý

Vào ngày 3 tháng 6 năm 2024, người dùng Twitter @CryptoNakamao đã đăng bài về trải nghiệm của mình khi bị đánh cắp 1 triệu USD do tải xuống tiện ích mở rộng độc hại Aggr của Chrome. Sự cố này nhanh chóng làm dấy lên cuộc thảo luận rộng rãi trong cộng đồng tiền điện tử, trong đó người dùng bày tỏ lo ngại về rủi ro mở rộng và tính bảo mật của tài sản tiền điện tử của họ.

(Phần mềm tiện ích mở rộng của Google gây rắc rối! 1 triệu USD đã biến mất khỏi tài khoản Binance dù bạn có ngồi yên cũng khó lấy lại được)

Phân tích của Nhóm bảo mật SlowMist

Ngay từ ngày 31 tháng 5, nhóm bảo mật SlowMist đã đưa ra báo cáo phân tích chi tiết về bản mở rộng Aggr, tiết lộ những phương pháp độc ác của nó. Bài viết này giúp người dùng hiểu những kiến ​​thức cơ bản và những nguy cơ tiềm ẩn của tiện ích mở rộng trên Chrome thông qua 6 câu hỏi đáp, đồng thời đưa ra gợi ý biện pháp đối phó.

1. Tiện ích mở rộng của Chrome là gì?

Tiện ích mở rộng của Chrome là các plugin được thiết kế cho trình duyệt Google nhằm mở rộng chức năng và hoạt động của trình duyệt. Chúng thường được xây dựng bằng các công nghệ web như HTML, CSS và JavaScript. Các phần chính bao gồm:

– Manifest.json: file cấu hình mở rộng xác định các thông tin cơ bản.

– Background script: xử lý các tác vụ nền.

– Kịch bản nội dung: tương tác với các trang web.

– Giao diện người dùng: như các nút trên thanh công cụ, cửa sổ bật lên, v.v.

2. Tiện ích mở rộng của Chrome có tác dụng gì?

Tiện ích mở rộng của Chrome phục vụ nhiều mục đích khác nhau, bao gồm:

– Chặn quảng cáo: Cải thiện tốc độ tải trang web và trải nghiệm người dùng, chẳng hạn như AdBlock.

– Quyền riêng tư và bảo mật: Tăng cường quyền riêng tư và bảo mật của người dùng như Privacy Badger.

– Công cụ năng suất: Tăng năng suất của bạn, như Todoist.

– Công cụ dành cho nhà phát triển: Cung cấp các công cụ gỡ lỗi và phát triển, chẳng hạn như Công cụ dành cho nhà phát triển React.

– Phương tiện truyền thông xã hội và truyền thông: Thông báo phương tiện truyền thông xã hội tiện dụng như Grammarly.

– Tùy chỉnh trang web: Tùy chỉnh giao diện và hoạt động của trang web, chẳng hạn như Phong cách.

– Tự động hóa tác vụ: Giúp tự động hóa các tác vụ lặp đi lặp lại như iMacros.

– Dịch ngôn ngữ: Dịch nội dung web theo thời gian thực, chẳng hạn như Google Dịch.

– Hỗ trợ tiền điện tử: Tạo điều kiện thuận lợi cho giao dịch tiền điện tử, chẳng hạn như MetaMask.

3. Tiện ích mở rộng của Chrome có những quyền gì sau khi cài đặt?

Tiện ích mở rộng của Chrome có thể yêu cầu các quyền sau:

– <all_urls>: Truy cập toàn bộ nội dung trang web.

– tabs: truy cập thông tin tab trình duyệt.

– activeTab: Truy cập tạm thời vào tab đang hoạt động.

– lưu trữ: Sử dụng API lưu trữ của Chrome.

– Cookies: truy cập và sửa đổi cookie trong trình duyệt của bạn.

– webRequest: chặn và sửa đổi các yêu cầu mạng.

– dấu trang: truy cập và sửa đổi dấu trang của trình duyệt.

– history: truy cập và sửa đổi lịch sử trình duyệt.

– notification: Hiển thị thông báo trên màn hình.

– contextMenus: Thêm các mục menu tùy chỉnh.

– định vị địa lý: truy cập thông tin vị trí địa lý của người dùng.

– clipboardRead and clipboardWrite: đọc và ghi nội dung vào clipboard.

– tải xuống: Quản lý tải xuống.

– management: Quản lý các tiện ích mở rộng và ứng dụng khác.

– nền: Chạy các tác vụ ở chế độ nền.

– webNavigation: Giám sát và sửa đổi hành vi điều hướng của trình duyệt.

Mặc dù các quyền này cung cấp chức năng mạnh mẽ nhưng chúng cũng có thể truy cập vào dữ liệu nhạy cảm của người dùng.

4. Tại sao các tiện ích mở rộng độc hại của Chrome có thể đánh cắp quyền của người dùng?

Các tiện ích mở rộng độc hại sử dụng các quyền được yêu cầu để đánh cắp thông tin người dùng và dữ liệu xác thực. Các phương pháp cụ thể bao gồm:

– Yêu cầu quyền rộng: chẳng hạn như quyền truy cập vào tất cả các trang web, đọc và sửa đổi thẻ, truy cập bộ nhớ, v.v.

– Thao tác các yêu cầu mạng: chặn và sửa đổi các yêu cầu mạng và đánh cắp thông tin xác thực.

– Đọc và ghi nội dung trang: Đọc và sửa đổi dữ liệu trang thông qua mã nhúng.

– Truy cập bộ nhớ trình duyệt: truy cập dữ liệu cục bộ chứa thông tin nhạy cảm.

– Thao tác vào clipboard: đọc và giả mạo thông tin do người dùng sao chép và dán.

– Giả vờ là một trang web hợp pháp: xúi giục người dùng nhập thông tin nhạy cảm.

– Hoạt động nền lâu dài: liên tục theo dõi hoạt động của người dùng và thu thập dữ liệu.

– Operation Operation: Tải và thực thi các file độc ​​hại, đe dọa an ninh hệ thống.

5. Các tiện ích mở rộng độc hại đánh cắp quyền và tiền của người dùng như thế nào?

Tiện ích mở rộng độc hại Aggr lợi dụng nhiều loại quyền (chẳng hạn như cookie, tab, <all_urls>, bộ nhớ) để đánh cắp quyền và tiền của người dùng theo những cách sau:

– Mô phỏng người dùng đăng nhập vào tài khoản sàn giao dịch.

– Giao dịch và chuyển tiền mà không có sự đồng ý.

– Truy cập và thu thập thông tin nhạy cảm.

– Thay đổi cài đặt tài khoản và kiểm soát tài khoản người dùng.

– Tiến hành các cuộc tấn công kỹ thuật xã hội để có thêm thông tin nhạy cảm.

6. Tiện ích mở rộng độc hại có thể làm gì sau khi đánh cắp cookie?

Các tiện ích mở rộng độc hại có thể sử dụng cookie bị đánh cắp để:

– Truy cập thông tin tài khoản.

– Thực hiện các giao dịch trái phép.

– Bỏ qua xác minh 2 bước và rút tiền.

– Truy cập và thu thập thông tin nhạy cảm.

- Sửa đổi cài đặt tài khoản.

– Mạo danh người dùng để thực hiện các cuộc tấn công kỹ nghệ xã hội.

Phản hồi

Biện pháp đối phó với người dùng cá nhân

– Nâng cao nhận thức về an ninh cá nhân: vẫn hoài nghi.

– Chỉ cài đặt tiện ích mở rộng từ các nguồn đáng tin cậy: đọc đánh giá của người dùng và yêu cầu cấp phép.

– Sử dụng môi trường trình duyệt an toàn: tránh cài đặt tiện ích mở rộng từ các nguồn không xác định.

– Thường xuyên kiểm tra hoạt động tài khoản: hành động ngay lập tức nếu nhận thấy hành vi đáng ngờ.

– Sử dụng ví phần cứng: lưu trữ số lượng lớn tài sản.

– Cài đặt trình duyệt và công cụ bảo mật: Giảm nguy cơ mở rộng độc hại.

– Sử dụng phần mềm bảo mật: phát hiện và ngăn chặn phần mềm độc hại.

Đề xuất kiểm soát rủi ro cho nền tảng

– Thực thi việc sử dụng xác thực hai yếu tố (2FA): Giữ an toàn cho tài khoản người dùng.

– Quản lý và bảo mật phiên: Quản lý các thiết bị đã đăng nhập và thực hiện chính sách hết thời gian của phiên.

– Tăng cường cài đặt bảo mật tài khoản: gửi thông báo bảo mật và cung cấp chức năng đóng băng tài khoản.

– Tăng cường hệ thống giám sát và kiểm soát rủi ro: giám sát hành vi người dùng và xác định các giao dịch bất thường.

– Cung cấp cho người dùng các công cụ và giáo dục bảo mật: phổ biến kiến ​​thức bảo mật và cung cấp các công cụ bảo mật chính thức.

Bảo mật và kinh doanh cần phải được cân bằng. Trong khi bảo vệ tính bảo mật của tài khoản và tài sản người dùng, nền tảng cũng phải xem xét trải nghiệm của người dùng. Nhóm bảo mật SlowMist khuyến nghị người dùng nên tự hỏi liệu nó có an toàn hay không trước khi cài đặt phần mềm hoặc plug-in để tránh câu chuyện biến thành tai nạn. Để biết thêm kiến ​​thức về bảo mật, vui lòng đọc "Sổ tay tự cứu rừng đen Blockchain" do SlowMist sản xuất.

Bài viết này, Công ty bảo mật thông tin Slow Mist tiết lộ: Sự thật về phần mềm tiện ích mở rộng độc hại của Chrome đánh cắp hàng triệu đô la, lần đầu tiên xuất hiện trên Chain News ABMedia.