Tiện ích mở rộng giả lập Google Docs ngoại tuyến
Tiện ích mở rộng Google Docs Offline giả mạo là một phần mềm bổ trợ trình duyệt độc hại được thiết kế để trông giống như một công cụ hợp pháp. Được ngụy trang dưới dạng một dịch vụ đáng tin cậy của Google, nó thực chất là một phần của chiến dịch tấn công mạng rộng lớn hơn được gọi là GlassWorm. Tiện ích mở rộng này không được người dùng cài đặt trực tiếp; thay vào đó, nó được âm thầm đưa vào trình duyệt bởi phần mềm độc hại có sẵn thông qua một tập lệnh độc hại. Sau khi được cài đặt, nó hòa lẫn với các tiện ích mở rộng hợp pháp, khiến việc phát hiện trở nên khó khăn.
Mục lục
Xâm nhập thầm lặng thông qua các cuộc tấn công dây chuyền
Mối đe dọa này lan rộng thông qua một chuỗi tấn công tinh vi, lợi dụng các nền tảng bị xâm nhập như kho lưu trữ GitHub, gói npm và cửa hàng tiện ích mở rộng trình duyệt. Tội phạm mạng đứng sau GlassWorm nhúng mã độc hại vào các dự án phần mềm hoặc bản cập nhật có vẻ hợp pháp, khiến chúng trông có vẻ an toàn.
Khi người dùng cài đặt hoặc cập nhật phần mềm bị nhiễm virus, mã độc ẩn sẽ được kích hoạt ngầm và chèn tiện ích mở rộng giả mạo vào trình duyệt. Trong một số trường hợp, phần mềm độc hại được phát tán thông qua các cơ chế cập nhật lừa đảo, trông rất giống với các quy trình chính thức, làm tăng thêm khả năng lây nhiễm thành công.
Giám sát toàn diện trình duyệt và thu thập dữ liệu
Sau khi được cài đặt, tiện ích mở rộng giả mạo này hoạt động như một Trojan quản trị từ xa (RAT), cho phép kẻ tấn công kiểm soát rộng rãi các hoạt động của trình duyệt. Nó có khả năng thu thập nhiều thông tin nhạy cảm, bao gồm:
- Các thao tác gõ phím, bao gồm thông tin đăng nhập và dữ liệu nhập vào biểu mẫu.
- Cookie và dữ liệu phiên hoạt động từ các trang web
- Mã đầy đủ của các tab trình duyệt đang hoạt động
- Ảnh chụp màn hình các trang đang mở
- Nội dung clipboard và dấu trang đã lưu
- Lịch sử duyệt web (tối đa 5000 mục)
- Thông tin chi tiết về thiết bị và trình duyệt, bao gồm phần cứng và dữ liệu GPU/WebGL.
- Thông tin về các tiện ích mở rộng trình duyệt đã cài đặt
Tất cả dữ liệu thu thập được sẽ được đóng gói và truyền đến tội phạm mạng, thường là không có bất kỳ dấu hiệu nào cho nạn nhân thấy được.
Hậu quả nghiêm trọng đối với an ninh cá nhân và doanh nghiệp.
Mức độ truy cập mà tiện ích mở rộng độc hại này cấp cho phép đặt một loạt dữ liệu nhạy cảm vào nguy cơ bị xâm phạm. Email riêng tư, tin nhắn, tài liệu và các thông tin cá nhân khác có thể bị lộ. Hoạt động tài chính đặc biệt dễ bị tổn thương, bao gồm các phiên giao dịch ngân hàng trực tuyến, chi tiết thanh toán và tài khoản tiền điện tử được truy cập thông qua trình duyệt.
Kẻ tấn công có thể khai thác dữ liệu này để chiếm đoạt tài khoản, đánh cắp tiền, mạo danh người dùng và thực hiện các hoạt động độc hại khác. Khi được cài đặt trên thiết bị làm việc, tác động có thể leo thang thành một vụ vi phạm an ninh doanh nghiệp quy mô lớn, có khả năng làm tổn hại đến các hệ thống nội bộ và dữ liệu kinh doanh bí mật.
Lạm dụng các chức năng quản lý trình duyệt
Ngoài khả năng theo dõi người dùng, tiện ích mở rộng này còn thao túng tính năng "Được quản lý bởi tổ chức của bạn" của trình duyệt. Trong điều kiện bình thường, cài đặt này cho biết trình duyệt đang được quản trị bởi một quản trị viên chính thức, chẳng hạn như trong môi trường doanh nghiệp.
Bằng cách lợi dụng tính năng này, phần mềm độc hại có thể hạn chế quyền kiểm soát của người dùng, ngăn chặn các phương pháp gỡ bỏ thông thường và giới hạn quyền truy cập vào cài đặt trình duyệt. Chiến thuật này giúp tiện ích mở rộng độc hại duy trì sự hiện diện và không bị phát hiện trong thời gian dài.
Một mối đe dọa dai dẳng và có rủi ro cao
Tiện ích mở rộng giả mạo Google Docs Offline tiềm ẩn rủi ro nghiêm trọng về an ninh mạng do khả năng ngụy trang, theo dõi hoạt động người dùng và đánh cắp dữ liệu nhạy cảm. Phương pháp cài đặt lén lút và cơ chế duy trì hoạt động của nó khiến nó đặc biệt nguy hiểm.
Nếu phát hiện, tiện ích mở rộng và bất kỳ thành phần độc hại liên quan nào phải được gỡ bỏ ngay lập tức để ngăn chặn hành vi đánh cắp dữ liệu tiếp diễn và nguy cơ gây tổn hại lâu dài.
