Báo động: Mã độc tấn công tiện ích trình duyệt Cyberhaven

Ngày 12 tháng 1, người sáng lập AabyssTeam, X, đã phát hành một cảnh báo an ninh. Công ty an ninh mạng Cyberhaven trở thành mục tiêu của một cuộc tấn công email phishing, dẫn đến việc phân phối một tiện ích mở rộng trình duyệt với mã độc hại. Mã này nhằm chiếm đoạt cookie và mật khẩu trình duyệt của người dùng. Phân tích mã tiếp theo đã phát hiện nhiều tiện ích mở rộng bị xâm phạm, bao gồm Proxy SwitchyOmega (V3), ảnh hưởng đến nửa triệu người dùng trên Chrome Web Store, hiện đang bị giám sát chặt chẽ.

Người sáng lập SlowMist, Cosmos, đã chia sẻ lại cảnh báo này, cho biết rằng cuộc tấn công này đã sử dụng chuỗi tấn công OAuth2. Bằng cách lấy quyền phát hành tiện ích mở rộng của “nhà phát triển tiện ích mục tiêu,” kẻ tấn công phát hành các bản cập nhật có mã độc. Mỗi lần trình duyệt khởi động hoặc tiện ích mở rộng được mở lại có thể tự động kích hoạt cập nhật, khiến việc phát hiện mã độc trở nên khó khăn. Các nhà phát triển tiện ích mở rộng ví tiền điện tử được nhắc nhở không lơ là.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.