TechFlow đưa tin, ngày 12 tháng 1, người sáng lập AabyssTeam đã phát đi cảnh báo an toàn: công ty an ninh Cyberhaven đã bị tấn công bằng email lừa đảo (phishing), dẫn đến việc tiện ích mở rộng trình duyệt do họ phát hành bị cài mã độc. Các tiện ích bị ảnh hưởng bao gồm Proxy SwitchyOmega (V3) và nhiều tiện ích khác trên cửa hàng Google, tổng số người dùng bị ảnh hưởng vượt quá 500.000.
Người sáng lập SlowMist Technology, Yu Xian, phân tích rằng tin tặc đã lợi dụng chuỗi tấn công OAuth2 để giành quyền phát hành tiện ích của nhà phát triển, sau đó sử dụng cơ chế cập nhật tự động để cài backdoor. Do tiện ích mở rộng trình duyệt sẽ tự động cập nhật khi khởi động lại hoặc mở mới, nên mã độc rất khó bị người dùng phát hiện. Mã độc này chủ yếu được dùng để đánh cắp cookie và thông tin mật khẩu trong trình duyệt của người dùng. Đề nghị người dùng nhanh chóng kiểm tra các tiện ích trình duyệt đã cài đặt, đặc biệt là các tiện ích liên quan đến ví tiền mã hóa về mặt an toàn.




