Một chiến dịch tấn công với 19 tiện ích mở rộng trên VSCode Marketplace đã hoạt động từ tháng 02/2025, nhắm mục tiêu vào các nhà phát triển bằng phần mềm độc hại được ngụy trang bên trong các thư mục phụ thuộc.

Nhiều tiện ích mở rộng độc hại với 1,7 triệu lượt tải xuống trên cửa hàng trực tuyến của Chrome (Web Store) có thể theo dõi người dùng, đánh cắp hoạt động trên trình duyệt và chuyển hướng đến các địa chỉ web có khả năng không an toàn.

Một tác nhân đe dọa không rõ danh tính đã được cho là đã tạo ra một số tiện ích mở rộng độc hại cho trình duyệt Chrome kể từ tháng 02/2024, chúng ngụy trang thành các tiện ích có vẻ vô hại nhưng lại tích hợp chức năng bí mật để đánh cắp dữ liệu, nhận lệnh và thực thi mã tùy ý.

Công ty an ninh mạng Cyberhaven (Mỹ) đã công bố thông tin mới về một chiến dịch lừa đảo nhắm vào các nhà phát triển tiện ích mở rộng của trình duyệt Chrome, dẫn đến việc xâm nhập ít nhất 35 tiện ích mở rộng để chèn mã độc hại nhằm đánh cắp dữ liệu.  

Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.

Tiện ích mở rộng trình duyệt là các môđun phần mềm được thêm vào trình duyệt và có thể giúp nâng cao trải nghiệm duyệt web của người dùng, giờ đây đã bị lạm dụng bởi các tác nhân đe dọa và trở thành một phương thức tấn công phổ biến thông qua hành động của nhà phát triển hoặc tấn công vào các tiện ích mở rộng hợp pháp. Một báo cáo mới đây của công ty bảo mật trình duyệt LayerX Security (Israel) đã cung cấp thông tin về bối cảnh mối đe dọa của tiện ích mở rộng trình duyệt độc hại, đồng thời đưa ra các đề xuất để giảm thiểu.

Các nhà nghiên cứu của công ty an ninh mạng Trustwave SpiderLabs (Mỹ) đã phát hiện ra một tiện ích mở rộng trình duyệt độc hại mới có tên “Rilide”, nhắm mục tiêu đến các sản phẩm dựa trên Chromium như Google Chrome, Brave, Opera và Microsoft Edge.

Một tiện ích mở rộng độc hại trên trình duyệt Chrome sử dụng tên giả mạo ChatGPT (Quick access to Chat GPT) vừa được phát hiện có khả năng tấn công, chiếm quyền điều khiển và đánh cắp thông tin đăng nhập tài khoản Facebook của người dùng, cũng như tạo tài khoản quản trị trái phép nhằm quảng cáo và phát tán mã độc hại.

Mới đây, Google đã xóa một tiện ích mở rộng phổ biến trên Chrome The Great Suspender khỏi cửa hàng trực tuyến, do chứa phần mềm độc hại. Google đã trực tiếp vô hiệu hóa tiện ích này khỏi máy tính người dùng.

Một lỗ hổng nghiêm trọng trong tiện ích mở rộng trên trình duyệt Chrome và Firefox của phần mềm kiểm tra ngữ pháp Grammarly có thể khiến 22 triệu tài khoản người dùng, bao gồm tài liệu và bản ghi cá nhân bị tin tặc đánh cắp từ xa.