Năm tiện ích mở rộng mạo danh cho trình duyệt web Google Chrome giả danh người xem Netflix và những tiện ích khác đã được phát hiện để theo dõi hoạt động duyệt web của người dùng và lợi nhuận của các chương trình liên kết bán lẻ.
Các nhà nghiên cứu của McAfee Oliver Devane và Vallabh Chole cho biết: “Các tiện ích mở rộng cung cấp các chức năng khác nhau như cho phép người dùng xem các chương trình Netflix cùng nhau, phiếu giảm giá trang web và chụp ảnh màn hình của trang web. “Cái sau mượn một số cụm từ từ một tiện ích mở rộng phổ biến khác được gọi là GoFullPage.”
Các tiện ích bổ sung của trình duyệt được đề cập – có sẵn qua Cửa hàng Chrome trực tuyến và được tải xuống 1,4 triệu lần – như sau –
Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) – 800,000 downloads Netflix Party (flijfnhifgdcbhglkneplegafminjnhn) – 300,000 downloads FlipShope – Price Tracker Extension (adikhbfjdbjkhelbdnffogkobkekkkej) – 80,000 downloads Full Page Screenshot Capture – Screenshotting (pojgkmkfincpdkdgjepkmdekcahmckjp) – 200,000 downloads AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) – 20,000 downloads
Các tiện ích mở rộng được thiết kế để tải một đoạn JavaScript có nhiệm vụ giữ các tab trên các trang web được truy cập và đưa mã độc vào các cổng thương mại điện tử, cho phép những kẻ tấn công kiếm tiền thông qua các chương trình liên kết để mua hàng của nạn nhân.
Các nhà nghiên cứu lưu ý: “Mọi trang web được truy cập đều được gửi đến các máy chủ thuộc sở hữu của người tạo tiện ích mở rộng”. “Họ làm điều này để có thể chèn mã vào các trang web Thương mại điện tử đang được truy cập. Hành động này sửa đổi cookie trên trang web để các tác giả tiện ích mở rộng nhận được khoản thanh toán liên kết cho bất kỳ mặt hàng nào đã mua.”
Cũng được kết hợp là một kỹ thuật làm trì hoãn hoạt động độc hại trong 15 ngày kể từ thời điểm cài đặt tiện ích mở rộng để tránh bị báo động đỏ.
Các phát hiện sau khi phát hiện ra 13 tiện ích mở rộng của trình duyệt Chrome vào tháng 3 năm 2022 đã bị bắt quả tang chuyển hướng người dùng ở Hoa Kỳ, châu Âu và Ấn Độ đến các trang web lừa đảo và lấy thông tin nhạy cảm.
Theo văn bản, ba trong số bốn tiện ích mở rộng vẫn có sẵn trên cửa hàng trực tuyến, với Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) là tiện ích bổ sung duy nhất bị loại bỏ. Người dùng các tiện ích mở rộng đã cài đặt được khuyến nghị xóa chúng khỏi trình duyệt Chrome theo cách thủ công để giảm thiểu rủi ro sau này.
.
