Một chiến dịch tấn công mạng kéo dài đã bí mật theo dõi người dùng Chrome, Edge và Firefox trên toàn cầu, ảnh hưởng đến hàng triệu người. Các nhà nghiên cứu bảo mật đã phát hiện ra một chiến dịch phần mềm độc hại, lợi dụng sự tin tưởng của người dùng vào các tiện ích mở rộng trên trình duyệt. Chiến dịch này được đặt tên là DarkSpectre, đã lây nhiễm cho hơn 8.8 triệu người dùng trên các trình duyệt Chrome, Edge và Firefox trong suốt bảy năm. Đây không phải là một cuộc tấn công chớp nhoáng mà là một quá trình diễn ra chậm chạp, có chủ đích và được tổ chức rất bài bản.
Nhóm tội phạm đứng sau DarkSpectre đã sử dụng nhiều thủ đoạn tinh vi. Chúng ẩn mã độc bên trong các tệp hình ảnh PNG, khiến việc phát hiện trở nên khó khăn hơn. Chúng cũng sử dụng cơ chế kích hoạt theo thời gian, trì hoãn việc thực hiện hành vi độc hại để tránh bị phát hiện trong quá trình kiểm duyệt trên thị trường.
Chiến dịch GhostPoster, một phần của DarkSpectre, đã sử dụng một thủ thuật thông minh bằng cách giấu mã độc bên trong các tệp hình ảnh để vượt qua các biện pháp kiểm tra bảo mật. Nó ảnh hưởng đến 1.05 triệu người dùng. Zoom Stealer là một phần khác, nhắm mục tiêu vào dữ liệu cuộc họp của công ty trên hơn 28 nền tảng hội nghị khác nhau và ảnh hưởng đến 2.2 triệu người dùng.
Để bảo vệ bản thân, người dùng nên cập nhật trình duyệt thường xuyên, gỡ bỏ các tiện ích không sử dụng, chỉ cài đặt từ các nguồn đáng tin cậy, sử dụng phần mềm diệt virus mạnh mẽ, và cẩn trọng với các tiện ích yêu cầu quyền truy cập không cần thiết. Nếu nghi ngờ, hãy vô hiệu hóa các tiện ích khả nghi. Các chuyên gia cũng khuyên nên thay đổi mật khẩu thường xuyên và kích hoạt xác thực hai yếu tố.
Theo CyberGuy.com, DarkSpectre cho thấy các mối đe dọa trực tuyến đang ngày càng tinh vi và âm thầm hơn. Người dùng nên cảnh giác và thường xuyên kiểm tra các tiện ích mở rộng trên trình duyệt của mình.
