Tiện ích mở rộng Cloud9 của Chrome có thể lấy cắp mật khẩu, bắt đầu tấn công DDoS từ PC của bạn

Hơn 30 năm kể từ khi nó được phát triển lần đầu tiên, trình duyệt web tiếp tục là phương tiện chính mà mọi người duyệt qua internet. Mặc dù trình duyệt web hiện đại đã tối ưu cho các thiết bị cầm tay như điện thoại thông minh và máy tính bảng, một bộ phận lớn người dùng vẫn tiếp tục sử dụng chúng trên máy tính để bàn và Laptop để duyệt web. Ban đầu được thiết kế như một công cụ để truy cập các tài liệu dạng văn bản được lưu trữ trên các máy chủ web, trình duyệt ngày nay đã biến đổi thành một công cụ đa năng có khả năng chạy các ứng dụng web mạnh mẽ.

Ngày nay, trình duyệt web phổ biến nhất trên hành tinh là Google Chrome, chiếm khoảng 65% thị trường trình duyệt (thông qua Stat Counter). Một trong những lý do giải thích cho sự phổ biến rộng rãi của trình duyệt này là nó hỗ trợ rất nhiều tiện ích mở rộng trình duyệt. Đây là những chương trình phần mềm tiện lợi cho phép người dùng thêm các tính năng tùy chỉnh vào trình duyệt. Thật tiếc, sự phổ biến của các tiện ích mở rộng trình duyệt đã dẫn đến việc các công cụ này bị tin tặc sử dụng sai mục đích.

Các nhà phân tích bảo mật làm việc tại Zimperium, một công ty an ninh mạng, gần đây đã phát hiện ra một tiện ích mở rộng trình duyệt độc hại có tên là Cloud9. Nếu được cài đặt trên máy tính, phần mềm độc hại Cloud9 có khả năng lây nhiễm và lấy cắp thông tin cá nhân được lưu trữ trên trình duyệt. Nếu không được chọn, Cloud9 cũng có thể cài đặt một phần mềm độc hại khác trên thiết bị, sau đó sẽ kiểm soát hoàn toàn hệ thống.

Các nhà phân tích tại Zimperium phân loại tiện ích mở rộng Cloud9 là một trojan truy cập từ xa (RAT) có nhiều chức năng khác nhau. Ví dụ: tiện ích mở rộng có thể lấy cắp cookie được lưu trữ trên trình duyệt của bạn. Nó cũng có một thành phần keylogger, về cơ bản theo dõi mọi thao tác gõ phím bạn thực hiện trên hệ thống. Phần mở rộng thậm chí có thể được sử dụng để thực hiện các cuộc tấn công DDoS từ PC bị nhiễm.

Bên cạnh đó, tiện ích mở rộng này cũng có khả năng thực thi mã JavaScript từ các nguồn của bên thứ ba. Một số biến thể của Cloud9 cũng có khả năng khai thác tiền điện tử ngay trong trình duyệt bằng cách sử dụng tài nguyên của máy tính nạn nhân. Trong quá trình nghiên cứu, họ cũng phát hiện ra hai biến thể riêng biệt của phần mềm độc hại, bao gồm một biến thể có nhiều khả năng hơn và một số bản sửa lỗi.

Trong khi chúng ta biết rất ít về nguồn gốc của trình duyệt Cloud9, Zimperium tuyên bố rằng đó là sản phẩm của nhóm phần mềm độc hại Keksec, ban đầu được hình thành vào năm 2016. Rất may, mặc dù đã tồn tại khá lâu nhưng không có nạn nhân nào được biết đến của Phần mềm độc hại Cloud9. Điều này liên quan nhiều đến thực tế là tiện ích mở rộng độc hại này chưa bao giờ xuất hiện trên Cửa hàng Chrome trực tuyến - hoặc bất kỳ cửa hàng trực tuyến nào khác - nhờ chính sách phê duyệt ứng dụng nghiêm ngặt của Google.

Cách dễ nhất để bảo vệ hệ thống của bạn khỏi các tiện ích mở rộng trình duyệt độc hại là sử dụng các tiện ích mở rộng đã được thử và kiểm tra chính thức có sẵn thông qua Cửa hàng Chrome trực tuyến hoặc bất kỳ kho lưu trữ chính thức nào mà trình duyệt của bạn sử dụng.

Thành Nhân là đối tác chiến lược của nhiều hãng công nghệ hàng đầu thế giới, bao gồm Dell, HP, Lenovo, ASUS, Acer, và nhiều thương hiệu uy tín khác. Sự hợp tác này không chỉ giúp Thành Nhân luôn cập nhật các sản phẩm và công nghệ tiên tiến nhất, mà còn mang đến cho khách hàng những giải pháp tối ưu và dịch vụ hỗ trợ chính hãng chất lượng cao. Với vai trò là đối tác chiến lược, Thành Nhân cam kết cung cấp các sản phẩm đạt tiêu chuẩn quốc tế cùng với chế độ bảo hành và hậu mãi tốt nhất, tạo dựng niềm tin vững chắc cho Khách hàng.