tài chính

SquareX Tiết lộ các Tiện ích Đa hình biến đổi Trình đánh cắp thông tin thành Bất kỳ Tiện ích mở rộng Trình duyệt nào – Trình quản lý mật khẩu, Ví có nguy cơ

SquareX

(SeaPRwire) –   PALO ALTO, Calif., March 05, 2025 — Với những tiết lộ về các cuộc tấn công gần đây như  và các trình đánh cắp thông tin mở rộng, các tiện ích mở rộng của trình duyệt đã trở thành một mối lo ngại an ninh hàng đầu tại nhiều tổ chức. Nhóm nghiên cứu của SquareX đã phát hiện ra một loại tiện ích mở rộng độc hại mới có thể mạo danh bất kỳ tiện ích mở rộng nào được cài đặt trên trình duyệt của nạn nhân, bao gồm cả trình quản lý mật khẩu và ví tiền điện tử. Các tiện ích mở rộng độc hại này có thể biến đổi để có giao diện người dùng, biểu tượng và văn bản giống hệt như tiện ích mở rộng hợp pháp, khiến nạn nhân dễ dàng nhập thông tin đăng nhập và thông tin nhạy cảm khác. Cuộc tấn công này ảnh hưởng đến hầu hết các trình duyệt chính, bao gồm Chrome và Edge.

Các tiện ích mở rộng đa hình hoạt động bằng cách khai thác thực tế là hầu hết người dùng tương tác với các tiện ích mở rộng thông qua biểu tượng được ghim trên thanh công cụ của trình duyệt. Cuộc tấn công bắt đầu khi người dùng cài đặt tiện ích mở rộng độc hại, tiện ích này tự ngụy trang, chẳng hạn như một công cụ AI khiêm tốn. Để làm cho cuộc tấn công trở nên thuyết phục hơn, tiện ích mở rộng thực hiện chức năng AI như quảng cáo và vẫn vô hại trong một khoảng thời gian xác định trước. 

Tuy nhiên, trong khi tất cả điều này đang xảy ra, tiện ích mở rộng độc hại bắt đầu tìm hiểu xem những tiện ích mở rộng nào khác được cài đặt trong trình duyệt của nạn nhân. Sau khi được xác định, tiện ích mở rộng đa hình sẽ thay đổi hoàn toàn diện mạo của chính nó để trông giống như mục tiêu, bao gồm cả biểu tượng được hiển thị trên thanh công cụ được ghim. Nó thậm chí có thể tạm thời vô hiệu hóa tiện ích mở rộng mục tiêu, loại bỏ nó khỏi thanh được ghim. Vì hầu hết người dùng sử dụng các biểu tượng này như một xác nhận trực quan để thông báo họ đang tương tác với tiện ích mở rộng nào, nên việc thay đổi biểu tượng có thể đủ để thuyết phục người dùng trung bình rằng họ đang nhấp vào tiện ích mở rộng hợp pháp. Ngay cả khi nạn nhân điều hướng đến bảng điều khiển tiện ích mở rộng, cũng không có cách rõ ràng nào để tương quan các công cụ được hiển thị ở đó với các biểu tượng được ghim. Để tránh nghi ngờ, tiện ích mở rộng độc hại thậm chí có thể tạm thời vô hiệu hóa tiện ích mở rộng mục tiêu để chúng là những tiện ích duy nhất có biểu tượng của mục tiêu trên tab được ghim. 

Điều quan trọng là tiện ích mở rộng đa hình có thể mạo danh bất kỳ tiện ích mở rộng trình duyệt nào. Ví dụ: nó có thể bắt chước các trình quản lý mật khẩu phổ biến để đánh lừa nạn nhân nhập mật khẩu chính của họ. Sau đó, kẻ tấn công có thể sử dụng mật khẩu này để đăng nhập vào trình quản lý mật khẩu thực và truy cập tất cả thông tin đăng nhập được lưu trữ trong kho mật khẩu. Tương tự, tiện ích mở rộng đa hình cũng có thể bắt chước các ví tiền điện tử phổ biến, cho phép chúng sử dụng thông tin đăng nhập bị đánh cắp để ủy quyền các giao dịch gửi tiền điện tử cho kẻ tấn công. Các mục tiêu tiềm năng khác bao gồm các công cụ dành cho nhà phát triển và các tiện ích mở rộng ngân hàng có thể cung cấp cho kẻ tấn công quyền truy cập trái phép vào các ứng dụng nơi lưu trữ dữ liệu nhạy cảm hoặc tài sản tài chính.

Hơn nữa, cuộc tấn công chỉ yêu cầu các quyền có rủi ro trung bình dựa trên phân loại của Chrome Store. Trớ trêu thay, nhiều quyền này được chính các trình quản lý mật khẩu sử dụng, cũng như các công cụ phổ biến khác như trình chặn quảng cáo và trình tạo kiểu trang, khiến Chrome Store và các nhóm bảo mật đặc biệt khó xác định ý định độc hại chỉ bằng cách xem xét mã của tiện ích mở rộng.

Nhà sáng lập của SquareX, , cảnh báo rằng “Các tiện ích mở rộng của trình duyệt gây ra rủi ro lớn cho các doanh nghiệp và người dùng ngày nay. Thật không may, hầu hết các tổ chức không có cách nào để kiểm tra dấu chân tiện ích mở rộng hiện tại của họ và kiểm tra xem chúng có độc hại hay không. Điều này càng nhấn mạnh sự cần thiết của một giải pháp bảo mật gốc của trình duyệt như Browser Detection and Response, tương tự như EDR đối với hệ điều hành.”

Các tiện ích mở rộng đa hình này khai thác các tính năng hiện có trong Chrome để thực hiện cuộc tấn công. Như vậy, không có lỗi phần mềm nào liên quan và không thể vá. SquareX đã viết thư cho Chrome để tiết lộ có trách nhiệm, khuyến nghị cấm hoặc triển khai cảnh báo người dùng đối với bất kỳ thay đổi biểu tượng tiện ích mở rộng nào hoặc thay đổi đột ngột trong HTML, vì những kỹ thuật này có thể dễ dàng được kẻ tấn công tận dụng để mạo danh các tiện ích mở rộng khác trong một cuộc tấn công đa hình. Đối với các doanh nghiệp, phân tích tiện ích mở rộng tĩnh và các chính sách dựa trên quyền không còn đủ – điều quan trọng là phải có một công cụ bảo mật gốc của trình duyệt có thể phân tích động hành vi của tiện ích mở rộng tại thời điểm chạy, bao gồm cả xu hướng đa hình của các tiện ích mở rộng độc hại. 

Để biết thêm thông tin về các tiện ích mở rộng đa hình, các phát hiện bổ sung từ nghiên cứu này có sẵn tại .

Giới thiệu về SquareX
giúp các tổ chức phát hiện, giảm thiểu và săn lùng các cuộc tấn công web phía máy khách đang xảy ra đối với người dùng của họ trong thời gian thực, bao gồm cả việc bảo vệ chống lại các tiện ích mở rộng độc hại. Ngoài cuộc tấn công đa hình, SquareX cũng là công ty đầu tiên khám phá và tiết lộ nhiều cuộc tấn công dựa trên tiện ích mở rộng, bao gồm Browser Syncjacking, cuộc tấn công lừa đảo đồng ý của Chrome Store dẫn đến vi phạm Cyberhaven và nhiều tiện ích mở rộng độc hại tuân thủ MV3 khác được tiết lộ tại DEF CON 32.

Giải pháp Browser Detection and Response (BDR) đầu tiên trong ngành của SquareX, SquareX, tiếp cận bảo mật trình duyệt tập trung vào tấn công, đảm bảo người dùng doanh nghiệp được bảo vệ chống lại các mối đe dọa nâng cao như mã QR độc hại, lừa đảo Browser-in-the-Browser, phần mềm độc hại dựa trên macro và các cuộc tấn công web khác bao gồm các tệp, trang web, tập lệnh và mạng bị xâm phạm độc hại.

Ngoài ra, với SquareX, các doanh nghiệp có thể cung cấp cho các nhà thầu và nhân viên từ xa quyền truy cập an toàn vào các ứng dụng nội bộ, SaaS doanh nghiệp và chuyển đổi các trình duyệt trên thiết bị BYOD / thiết bị không được quản lý thành các phiên duyệt web đáng tin cậy. 

Liên hệ

Trưởng bộ phận PR
Junice Liew
SquareX
junice@sqrx.com

Một bức ảnh đi kèm với thông báo này có tại

Bài viết được cung cấp bởi nhà cung cấp nội dung bên thứ ba. SeaPRwire (https://www.seaprwire.com/) không đưa ra bảo đảm hoặc tuyên bố liên quan đến điều đó.

Lĩnh vực: Tin nổi bật, Tin tức hàng ngày

SeaPRwire cung cấp phát hành thông cáo báo chí thời gian thực cho các công ty và tổ chức, tiếp cận hơn 6.500 cửa hàng truyền thông, 86.000 biên tập viên và nhà báo, và 3,5 triệu máy tính để bàn chuyên nghiệp tại 90 quốc gia. SeaPRwire hỗ trợ phân phối thông cáo báo chí bằng tiếng Anh, tiếng Hàn, tiếng Nhật, tiếng Ả Rập, tiếng Trung Giản thể, tiếng Trung Truyền thống, tiếng Việt, tiếng Thái, tiếng Indonesia, tiếng Mã Lai, tiếng Đức, tiếng Nga, tiếng Pháp, tiếng Tây Ban Nha, tiếng Bồ Đào Nha và các ngôn ngữ khác.