Nền tảng

Vào ngày 3 tháng 6 năm 2024, người dùng Twitter @CryptoNakamaochia sẻ trải nghiệm của họ khi mất $1 triệu do tải xuống tiện ích Chrome độc hại Aggr, gây ra lo ngại trong cộng đồng tiền điện tử về rủi ro của tiện ích mở rộng và bảo mật tài sản riêng của họ. Vào ngày 31 tháng 5, Nhóm An toàn SlowMist phát hành một bài phân tích có tựa đề “Chó sói trong lông cừu | Phân tích về Các tiện ích mở rộng Chrome Giả mạo Đánh cắp”, chi tiết về hành động độc hại của tiện ích Aggr. Do thiếu thông tin nền tảng giữa người dùng về các tiện ích trình duyệt, 23pds, Sĩ quan An ninh Thông tin trưởng của SlowMist, đã sử dụng định dạng Hỏi & Đáp trong bài viết để giải thích về cơ bản và rủi ro tiềm ẩn của các tiện ích. Họ cũng cung cấp các khuyến nghị để giảm thiểu rủi ro từ các tiện ích, nhằm giúp người dùng cá nhân và các nền tảng giao dịch tăng cường bảo mật cho tài khoản và tài sản của họ.

(https://x.com/im23pds/status/1797528115897626708)

Q&A

1. Chrome extension là gì?

Một tiện ích mở rộng Chrome là một plugin được thiết kế cho Google Chrome để mở rộng chức năng và hành vi của trình duyệt. Các tiện ích mở rộng này có thể tùy chỉnh trải nghiệm duyệt web của người dùng, thêm tính năng hoặc nội dung mới, và tương tác với các trang web. Các tiện ích mở rộng Chrome thường được xây dựng bằng HTML, CSS, JavaScript và các công nghệ web khác. Cấu trúc của một tiện ích mở rộng Chrome thường bao gồm các thành phần sau:

1. manifest.json: Tập tin cấu hình của tiện ích mở rộng, xác định thông tin cơ bản như tên, phiên bản, quyền hạn, v.v.
2. Kịch bản Nền: Các kịch bản chạy trong nền của trình duyệt, xử lý sự kiện và các nhiệm vụ dài hạn.
3. Kịch bản Nội dung: Các kịch bản chạy trong ngữ cảnh của các trang web, cho phép tương tác trực tiếp với các trang web.
4. Giao diện người dùng (UI): Bao gồm các yếu tố như nút thanh công cụ trình duyệt, cửa sổ pop-up, trang tùy chọn, v.v.

2.Chrome extensions làm gì?

1. Ad Blockers: Các tiện ích mở rộng có thể chặn và ngăn chặn quảng cáo trên trang web, từ đó cải thiện tốc độ tải trang và trải nghiệm người dùng. Ví dụ bao gồm AdBlock và uBlock Origin.
2. Quyền riêng tư và Bảo mật: Một số tiện ích mở rộng cải thiện quyền riêng tư và bảo mật của người dùng bằng cách ngăn chặn việc theo dõi, mã hóa thông tin, quản lý mật khẩu, v.v. Ví dụ bao gồm Privacy Badger và LastPass.
3. Công cụ Tăng Hiệu Suất: Các tiện ích mở rộng giúp người dùng tăng cường hiệu suất, như quản lý công việc, ghi chú, theo dõi thời gian, v.v. Ví dụ bao gồm Todoist và Evernote Web Clipper.
4. Công cụ Phát triển: Công cụ dành cho các nhà phát triển web cung cấp khả năng gỡ lỗi và phát triển, như kiểm tra cấu trúc trang web, gỡ lỗi mã, phân tích yêu cầu mạng, v.v. Ví dụ bao gồm Công cụ Phát triển React và Postman.
5. Mạng xã hội và Truyền thông: Các tiện ích mở rộng tích hợp các công cụ mạng xã hội và truyền thông, cho phép người dùng xử lý thông báo mạng xã hội, tin nhắn, v.v. khi duyệt web. Ví dụ bao gồm Grammarly và Facebook Messenger.
6. Tùy chỉnh Web: Người dùng có thể tùy chỉnh giao diện và hành vi của trang web bằng cách sử dụng tiện ích mở rộng, chẳng hạn như thay đổi chủ đề, sắp xếp các phần tử trang, thêm các chức năng bổ sung, v.v. Ví dụ bao gồm Stylish và Tampermonkey.
7. Công việc Tự động hóa: Các tiện ích mở rộng giúp tự động hóa các công việc lặp đi lặp lại như điền biểu mẫu, tải xuống tập tin theo lô, v.v. Ví dụ bao gồm iMacros và DownThemAll.
8. Dịch Ngôn Ngữ: Một số tiện ích mở rộng có thể dịch nội dung trang web trong thời gian thực, giúp người dùng hiểu được trang web bằng nhiều ngôn ngữ khác nhau, giống như Google Dịch.
9. Hỗ trợ tiền điện tử: Các tiện ích mở rộng giúp người dùng trải nghiệm giao dịch tiền điện tử dễ dàng hơn, chẳng hạn như MetaMask, v.v.

Sự linh hoạt và đa dạng của các tiện ích mở rộng trên Chrome cho phép chúng được áp dụng vào gần như mọi tình huống duyệt web, giúp người dùng hoàn thành các công việc một cách hiệu quả hơn.

3. Quyền nào mà tiện ích Chrome có sau khi được cài đặt?

Sau khi cài đặt, tiện ích mở rộng Chrome có thể yêu cầu một loạt quyền để thực hiện các chức năng cụ thể. Những quyền này được khai báo trong tệp manifest.json của tiện ích mở rộng và yêu cầu người dùng xác nhận trong quá trình cài đặt. Các quyền phổ biến bao gồm:

1. <all_urls>: Cho phép tiện ích mở rộng truy cập nội dung từ tất cả các trang web. Quyền hạn rộng này cho phép tiện ích mở rộng đọc và sửa đổi dữ liệu trên tất cả các trang web.
2. tabs: Cho phép tiện ích mở rộng truy cập thông tin về tab trình duyệt, bao gồm việc truy cập vào các tab đang mở, tạo và đóng tab, v.v.
3. activeTab: Cho phép tiện ích truy cập tạm thời vào tab đang hoạt động hiện tại, thường được sử dụng để thực hiện các hành động cụ thể khi người dùng nhấp vào nút tiện ích.
4. lưu trữ: Cho phép tiện ích mở rộng sử dụng API lưu trữ của Chrome để lưu trữ và truy xuất dữ liệu. Điều này có thể được sử dụng để lưu trữ cài đặt tiện ích mở rộng, dữ liệu người dùng, v.v.
5. cookies: Cho phép tiện ích mở rộng truy cập và sửa đổi cookie trong trình duyệt.
6. webRequest và webRequestBlocking: Cho phép tiện ích mở rộng can thiệp và sửa đổi các yêu cầu mạng. Những quyền này thường được sử dụng trong các tiện ích chặn quảng cáo và bảo vệ quyền riêng tư.
7. bookmarks: Cho phép tiện ích mở rộng truy cập và sửa đổi các đánh dấu trình duyệt.
8. lịch sử: Cho phép phần mở rộng truy cập và sửa đổi lịch sử trình duyệt.
9. thông báo: Cho phép tiện ích mở rộng hiển thị thông báo trên desktop.
10. contextMenus: Cho phép tiện ích mở rộng thêm các mục menu tùy chỉnh vào menu ngữ cảnh của trình duyệt (menu chuột phải).
11. vị trí địa lý: Cho phép tiện ích mở rộng truy cập thông tin vị trí địa lý của người dùng.
12. clipboardRead và clipboardWrite: Cho phép tiện ích đọc từ và ghi vào bảng ghi.
13. tải xuống: Cho phép tiện ích mở rộng quản lý việc tải xuống, bao gồm bắt đầu, tạm dừng và hủy việc tải xuống.
14. quản lý: Cho phép tiện ích mở rộng quản lý các tiện ích mở rộng và ứng dụng khác trong trình duyệt.
15. nền: Cho phép tiện ích chạy các nhiệm vụ kéo dài trong nền.
16. thông báo: Cho phép tiện ích mở rộng hiển thị thông báo hệ thống.
17. webNavigation: Cho phép tiện ích mở rộng theo dõi và sửa đổi hành vi điều hướng của trình duyệt.

Những quyền này cho phép các tiện ích Chrome thực hiện nhiều chức năng mạnh mẽ và đa dạng, nhưng cũng có nghĩa là các tiện ích có thể truy cập vào dữ liệu nhạy cảm của người dùng như cookie, thông tin xác thực và nhiều hơn nữa.

4. Tại sao các tiện ích mở rộng Chrome độc hại có thể đánh cắp quyền của người dùng?

Các tiện ích mở rộng Chrome độc hại có thể lợi dụng quyền được yêu cầu để đánh cắp thông tin đăng nhập và xác thực của người dùng vì những tiện ích mở rộng này có quyền truy cập trực tiếp vào môi trường trình duyệt và dữ liệu của người dùng và có thể can thiệp vào chúng.

1. Truy cập rộng rãi: Các tiện ích độc hại thường yêu cầu quyền truy cập mở rộng như truy cập vào tất cả các trang web (), đọc và sửa đổi tab trình duyệt (tabs), và truy cập lưu trữ trình duyệt (storage). Những quyền này cho phép các tiện ích độc hại truy cập một cách mở rộng vào các hoạt động duyệt web và dữ liệu của người dùng.
2. Thao tác yêu cầu mạng: Các tiện ích độc hại có thể sử dụng quyền webRequest và webRequestBlocking để chặn và sửa đổi yêu cầu mạng, từ đó đánh cắp thông tin xác thực và dữ liệu nhạy cảm của người dùng. Ví dụ, chúng có thể chặn dữ liệu biểu mẫu khi người dùng đăng nhập vào các trang web để lấy tên đăng nhập và mật khẩu.
3. Đọc và viết nội dung trang: Thông qua các tập lệnh nội dung, các tiện ích mở rộng độc hại có thể nhúng mã vào các trang web để đọc và sửa đổi nội dung trang. Điều này có nghĩa là họ có thể ăn cắp bất kỳ dữ liệu nào được nhập bởi người dùng trên các trang web, chẳng hạn như thông tin biểu mẫu và truy vấn tìm kiếm.
4. Truy cập bộ nhớ trình duyệt: Các tiện ích độc hại có thể sử dụng quyền lưu trữ để truy cập và lưu trữ dữ liệu cục bộ của người dùng, bao gồm bộ nhớ trình duyệt có thể chứa thông tin nhạy cảm (như LocalStorage và IndexedDB).
5. Manipulating the clipboard: Với quyền clipboardRead và clipboardWrite, các tiện ích độc hại có thể đọc và ghi nội dung clipboard của người dùng, từ đó đánh cắp hoặc can thiệp vào thông tin được sao chép và dán bởi người dùng.
6. Giả mạo như các trang web chính thống: Các tiện ích độc hại có thể giả mạo như các trang web chính thống bằng cách sửa đổi nội dung trình duyệt hoặc chuyển hướng người dùng đến các trang web giả mạo, lừa người dùng nhập thông tin nhạy cảm.
7. Chạy trong nền trong thời gian dài: Các tiện ích mở rộng độc hại có quyền chạy trong nền có thể chạy liên tục trong nền, ngay cả khi người dùng không sử dụng chúng. Điều này cho phép họ theo dõi hoạt động của người dùng trong thời gian dài và thu thập lượng lớn dữ liệu.
8. Thao tác tải xuống: Bằng cách sử dụng quyền tải xuống, các tiện ích độc hại có thể tải xuống và thực thi các tệp độc hại, đe dọa nghiêm trọng hơn đến an ninh hệ thống người dùng.

5. Tại sao nạn nhân của tiện ích mở rộng độc hại này bị đánh cắp quyền và quỹ của họ bị đe dọa?

Vì phần mở rộng Aggr độc hại này đã có được thông tin nền tảng mà chúng ta vừa thảo luận, dưới đây là một đoạn mã từ phần quyền trong tệp manifest.json của nó:

1. cookies
2. tab
4. lưu trữ

6. Sau khi đánh cắp cookie của người dùng, một tiện ích Chrome độc hại có thể làm gì?

1. Truy cập tài khoản: Các tiện ích mở rộng độc hại có thể sử dụng cookie bị đánh cắp để mô phỏng đăng nhập người dùng vào các nền tảng giao dịch tiền điện tử, từ đó truy cập thông tin tài khoản của người dùng bao gồm số dư và lịch sử giao dịch.
2. Tiến hành giao dịch: Cookie bị đánh cắp có thể cho phép các tiện ích độc hại tiến hành giao dịch mà không cần sự đồng ý của người dùng, mua bán tiền điện tử hoặc chuyển tài sản sang tài khoản khác.
3. Rút tiền: Nếu cookie chứa thông tin phiên và mã thông báo xác thực, các tiện ích độc hại có thể vượt qua xác thực hai yếu tố (2FA) và khởi tạo việc rút tiền, chuyển các loại tiền điện tử của người dùng đến ví được kiểm soát bởi kẻ tấn công.
4. Truy cập thông tin nhạy cảm: Các tiện ích mở rộng độc hại có thể truy cập và thu thập thông tin nhạy cảm trong tài khoản nền tảng giao dịch của người dùng, như tài liệu xác thực và địa chỉ, có thể được sử dụng cho các hoạt động đánh cắp danh tính hoặc gian lận tiếp theo.
5. Chỉnh sửa cài đặt tài khoản: Các tiện ích độc hại có thể thay đổi cài đặt tài khoản của người dùng, như địa chỉ email và số điện thoại liên kết, từ đó kiểm soát tài khoản và đánh cắp thông tin hơn.
6. Mô phỏng người dùng cho các cuộc tấn công kỹ thuật xã hội: Sử dụng tài khoản người dùng cho các cuộc tấn công kỹ thuật xã hội, như gửi thông điệp gian lận đến danh bạ người dùng, kích động họ thực hiện các hoạt động không an toàn hoặc cung cấp thông tin nhạy cảm hơn.

Phản hồi

Nhìn thấy điều này, nhiều người dùng có thể tự hỏi, "Tôi nên làm gì? Liệu tôi chỉ nên ngắt kết nối mạng và ngừng sử dụng hoàn toàn? Liệu tôi có nên sử dụng một máy tính riêng cho các hoạt động? Liệu tôi có nên tránh đăng nhập vào các nền tảng qua trang web?" Có nhiều đề xuất cực đoan trên mạng, nhưng trong thực tế, chúng ta có thể học cách ngăn chặn các rủi ro một cách hợp lý:

Biện pháp giảm nhẹ của người dùng cá nhân:

1. Nâng cao nhận thức về an ninh cá nhân: Đề xuất phòng ngừa đầu tiên là nâng cao nhận thức về an ninh cá nhân và duy trì thái độ hoài nghi vào mọi thời điểm.
2. Chỉ cài đặt tiện ích mở rộng từ các nguồn đáng tin cậy: Cài đặt tiện ích mở rộng từ Chrome Web Store hoặc các nguồn đáng tin cậy khác, đọc đánh giá của người dùng và yêu cầu quyền, và tránh cấp quyền truy cập không cần thiết cho tiện ích mở rộng.
3. Sử dụng môi trường duyệt web an toàn: Tránh cài đặt tiện ích mở rộng từ các nguồn không xác định, thường xuyên xem xét và gỡ bỏ các tiện ích không cần thiết, xem xét sử dụng các trình duyệt khác nhau để cô lập duyệt plugin và duyệt giao dịch quỹ.
4. Thường xuyên theo dõi hoạt động tài khoản: Thường xuyên kiểm tra các hoạt động đăng nhập tài khoản và giao dịch, và thực hiện ngay lập tức các biện pháp khi phát hiện hành vi đáng ngờ.
5. Nhớ đăng xuất: Nhớ đăng xuất sau khi sử dụng các nền tảng web. Nhiều người thường bỏ qua việc nhấp vào “đăng xuất” sau khi hoàn thành các hoạt động trên một nền tảng để tiện lợi, điều này gây ra nguy cơ an ninh.
6. Sử dụng ví cứng: Đối với tài sản lớn, sử dụng ví cứng để lưu trữ nhằm tăng cường bảo mật.
7. Cài đặt trình duyệt và công cụ bảo mật: Sử dụng cài đặt an toàn của trình duyệt và tiện ích mở rộng (như chặn quảng cáo và các công cụ bảo vệ quyền riêng tư) để giảm thiểu nguy cơ của các tiện ích mở rộng độc hại.
8. Sử dụng phần mềm bảo mật: Cài đặt và sử dụng phần mềm bảo mật để phát hiện và ngăn chặn các tiện ích mở rộng độc hại và phần mềm độc hại khác.

Đề xuất kiểm soát rủi ro cuối cùng cho các nền tảng: Bằng cách triển khai những biện pháp này, các nền tảng giao dịch có thể giảm thiểu các rủi ro an ninh do tiện ích Chrome độc hại gây ra cho người dùng:

Bắt buộc sử dụng Xác thực Hai Yếu tố (2FA):

• Kích hoạt 2FA toàn cầu: Yêu cầu tất cả người dùng kích hoạt Xác thực Hai Yếu Tố (2FA) cho việc đăng nhập và các hoạt động quan trọng (như giao dịch, đặt lệnh và rút tiền), đảm bảo rằng ngay cả khi cookie của người dùng bị đánh cắp, kẻ tấn công cũng không thể dễ dàng truy cập vào tài khoản.

• Nhiều phương pháp xác thực: Hỗ trợ nhiều phương pháp 2FA như SMS, email, Google Authenticator và hardware tokens.

Quản lý phiên và bảo mật:

• Quản lý thiết bị: Cung cấp người dùng khả năng xem và quản lý các thiết bị đã đăng nhập, cho phép họ đăng xuất khỏi các phiên từ các thiết bị không được nhận diện bất kỳ lúc nào.

• Hết thời gian phiên: Thực hiện chính sách hết thời gian phiên để tự động đăng xuất các phiên không hoạt động, giảm thiểu nguy cơ chiếm đoạt phiên.

• Giám sát địa chỉ IP và vị trí địa lý: Phát hiện và cảnh báo người dùng về các nỗ lực đăng nhập từ địa chỉ IP hoặc vị trí địa lý không bình thường, và chặn các đăng nhập này nếu cần thiết.

Nâng cao cài đặt bảo mật tài khoản:

• Thông báo an ninh: Thông báo ngay cho người dùng về các hành động quan trọng như đăng nhập tài khoản, thay đổi mật khẩu và rút tiền thông qua email hoặc SMS để cảnh báo người dùng về các hoạt động đáng ngờ.

• Tính năng đóng băng tài khoản: Cung cấp một tùy chọn cho người dùng đóng băng tài khoản nhanh chóng trong trường hợp khẩn cấp để kiểm soát thiệt hại.

Tăng cường hệ thống giám sát và kiểm soát rủi ro:

• Phát hiện hành vi bất thường: Sử dụng học máy và phân tích dữ liệu lớn để giám sát hành vi người dùng, xác định mẫu giao dịch bất thường và hoạt động tài khoản, và can thiệp vào kiểm soát rủi ro kịp thời.

• Cảnh báo rủi ro: Cảnh báo và hạn chế các hoạt động đáng ngờ như thay đổi thông tin tài khoản thường xuyên hoặc cố gắng đăng nhập thất bại thường xuyên.

Cung cấp giáo dục về an ninh và công cụ cho người dùng:

• Giáo dục an ninh: Lan truyền kiến thức về an ninh cho người dùng qua tài khoản mạng xã hội chính thức, email, thông báo trên nền tảng, v.v., nâng cao nhận thức về các rủi ro của các tiện ích trình duyệt và cách bảo vệ tài khoản của họ.

• Cung cấp các công cụ bảo mật: Cung cấp các plugin hoặc tiện ích mở rộng trình duyệt chính thức để giúp người dùng tăng cường bảo mật tài khoản, và phát hiện cũng như cảnh báo người dùng về các mối đe dọa bảo mật tiềm ẩn.

Kết luận

Để thành thật, từ góc độ kỹ thuật, việc triển khai các biện pháp kiểm soát rủi ro được đề cập trước đó không phải lúc nào cũng là cách tiếp cận tốt nhất. Cân nhắc giữa bảo mật và nhu cầu kinh doanh là rất quan trọng; quá nhiều sự chú trọng vào bảo mật có thể làm giảm trải nghiệm người dùng. Ví dụ, việc yêu cầu xác thực yếu tố thứ hai trong quá trình đặt lệnh có thể khiến nhiều người dùng tắt nó để thực hiện giao dịch nhanh hơn. Sự tiện lợi này cho người dùng cũng là lợi ích cho hacker, vì cookie bị đánh cắp có thể cho phép họ thao tác giao dịch và đe dọa tài sản người dùng. Do đó, các nền tảng và người dùng khác nhau có thể yêu cầu các cách tiếp cận khác nhau đối với quản lý rủi ro. Tìm cân bằng giữa bảo mật và mục tiêu kinh doanh thay đổi theo từng nền tảng, và điều quan trọng là các nền tảng ưu tiên cả trải nghiệm người dùng và bảo vệ tài khoản và tài sản người dùng.

Tuyên bố:

1. Bài viết này được sao chép từ [Đô laPANews]. Tất cả bản quyền thuộc về tác giả gốc [Công nghệ Slow Mist]. Nếu có ý kiến phản đối về việc tái bản này, vui lòng liên hệ Gate Họcđội ngũ và họ sẽ xử lý nhanh chóng.
2. Miễn trừ trách nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ là của tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
3. Các bản dịch của bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được nêu ra, việc sao chép, phân phối hoặc đạo văn các bài viết đã dịch là cấm.