Danh sách 100 trang web độc hại bạn không nên truy cập

Thông tin này vừa được công bố bởi công ty an ninh mạng DomainTools, cho thấy mức độ nguy hiểm của chiến dịch này không nằm ở hình thức tấn công mới, mà ở cách thức ngụy trang và khả năng hoạt động lén lút trong thời gian dài.

Thay vì dụ người dùng tải phần mềm đáng ngờ, các trang web mạo danh dịch vụ phổ biến như YouTube, DeepSeek, VPN, Flight Radar… mời gọi cài đặt các tiện ích mở rộng Chrome.

Điểm đáng lo ngại là các tiện ích này không gây nghi ngờ ngay lập tức. Chúng vẫn thực hiện các chức năng đúng như quảng cáo, khiến người dùng tưởng rằng mình đang sử dụng công cụ hợp pháp.

Nhưng thực chất, bên trong là mã độc có khả năng kết nối với máy chủ bên ngoài, âm thầm thu thập cookie, chiếm quyền điều khiển các phiên đăng nhập, và thậm chí chèn mã độc vào các trang web mà người dùng đang truy cập.

DomainTools cảnh báo rằng, một khi tiện ích được cài đặt, nó có thể nghe lệnh từ hệ thống máy chủ độc hại, từ đó thực hiện hàng loạt thao tác nguy hiểm như đánh cắp thông tin xác thực, chèn quảng cáo trái phép, chuyển hướng người dùng đến các trang lừa đảo, hoặc can thiệp trực tiếp vào mã nguồn các website mà người dùng đang truy cập.

Điểm chung của hơn 100 trang web độc hại trong chiến dịch này là sử dụng tên miền.TOP, một loại tên miền vốn từng nhiều lần bị cảnh báo vì liên quan đến các hoạt động phát tán mã độc. Xem danh sách các trang web độc hại tại đây.

Hơn 100 trang web độc hại bạn không nên truy cập. Ảnh chụp màn hình

Google đã phát hiện và loại bỏ một số tiện ích mở rộng liên quan khỏi Chrome Web Store. Tuy nhiên, báo cáo cũng chỉ ra rằng tốc độ phản ứng của công ty chưa đủ nhanh, có thể khiến hàng trăm ngàn người trở thành nạn nhân.

Chiến dịch tấn công được cho là đã bắt đầu từ một năm trước, cho thấy kẻ tấn công không chỉ có chiến lược dài hơi mà còn đủ tinh vi để vượt qua các biện pháp kiểm duyệt ban đầu.

Việc mạo danh những tên tuổi lớn và tận dụng chính nền tảng tiện ích mở rộng để phát tán mã độc là chiêu thức mới nhưng hiệu quả, đánh trúng thói quen của người dùng.

Các chuyên gia bảo mật cảnh báo, không có công cụ hay thuật toán nào đủ sức bảo vệ người dùng nếu họ mất cảnh giác. Việc cài đặt tiện ích mở rộng không rõ ràng có thể khiến bạn mất tài khoản và dữ liệu cá nhân.

Tiểu Minh