Cảnh giác chiêu trò "núp bóng" công cụ tải video TikTok: Hơn 130.000 người dùng sập bẫy

Trong thế giới Internet, sự tiện lợi đôi khi đi kèm với những cái bẫy tinh vi. Mới đây, một chiến dịch phát tán các tiện ích mở rộng (extension) độc hại trên trình duyệt Chrome và Edge đã bị phanh phui. Với lời hứa hẹn giúp người dùng tải video TikTok dễ dàng, những công cụ này thực chất là "kẻ trộm" âm thầm đánh cắp thông tin cá nhân của hàng trăm ngàn người.

Thủ đoạn "ẩn mình" tinh vi dưới nhãn mác uy tín

Các tin tặc đã tận dụng nhu cầu tải video của người dùng để tung ra hàng loạt tiện ích có tên gọi nghe rất đáng tin như TikTok Video Downloader hay Mass TikTok Downloader. Thậm chí, một số công cụ còn được gắn nhãn "Featured" (Nổi bật), khiến người dùng hoàn toàn mất cảnh giác và tin tưởng cài đặt.

Điểm đáng chú ý trong chiến dịch này là sự lười biếng nhưng hiệu quả của tội phạm mạng. Thay vì viết nhiều loại mã độc khác nhau, chúng chỉ sử dụng một bộ mã nguồn duy nhất, sau đó liên tục sao chép, đổi tên và đăng tải lại. Mỗi khi một tiện ích bị cửa hàng ứng dụng gỡ bỏ, một bản sao khác gần như y hệt sẽ xuất hiện ngay lập tức để thay thế.

Để lấy lòng tin, các công cụ này thường hoạt động bình thường và đúng như quảng cáo trong vài tháng đầu. Chỉ sau khi đã có một lượng người dùng ổn định, chúng mới bắt đầu bộc lộ bản chất độc hại.

"Hố đen" thu thập dữ liệu và dấu vân tay thiết bị

Khi đã được kích hoạt, các tiện ích này sẽ âm thầm theo dõi và thu thập mọi hoạt động của người dùng. Các thông tin bị đánh cắp bao gồm:

• Thói quen truy cập web và các tệp tin được tải xuống.

• Thông tin hệ thống như ngôn ngữ, múi giờ.

• Thậm chí là cả trạng thái pin của máy tính.

Mục đích của việc thu thập những chi tiết nhỏ nhặt này là để tạo ra một "dấu vân tay kỹ thuật số" (fingerprint) riêng biệt cho từng thiết bị, giúp tin tặc nhận diện chính xác người dùng. Đáng lo ngại hơn, toàn bộ quá trình này đều được điều khiển từ xa, cho phép kẻ xấu thay đổi tính năng của tiện ích mà không cần thông qua bước cập nhật phần mềm thông thường.

Lỗ hổng trong quy trình kiểm duyệt trình duyệt

Sự việc này đã phơi bày một kẽ hở lớn trong cách quản lý các tiện ích mở rộng hiện nay. Thông thường, các trình duyệt như Chrome hay Edge chỉ kiểm tra kỹ lưỡng mã nguồn vào thời điểm ứng dụng được phát hành. Sau khi đã cài vào máy người dùng, những thay đổi về hành vi của chúng gần như không được giám sát chặt chẽ.

Việc các tiện ích này có thể can thiệp trực tiếp vào các phiên đăng nhập tài khoản khiến nguy cơ rò rỉ thông tin cá nhân trở nên nghiêm trọng hơn bao giờ hết, tạo tiền đề cho những cuộc tấn công mạng quy mô lớn trong tương lai.

Cách bảo vệ tài khoản và dữ liệu cá nhân

Dù chiến dịch này đã bị phát hiện, báo cáo cho thấy vẫn còn khoảng 12.500 người đang sử dụng các công cụ độc hại này mà không hề hay biết. Để đảm bảo an toàn, bạn nên thực hiện ngay các biện pháp sau:

• Rà soát và gỡ bỏ: Kiểm tra danh sách tiện ích trên trình duyệt (Extension). Hãy xóa ngay bất kỳ công cụ tải video TikTok nào mà bạn cảm thấy nghi ngờ hoặc không thực sự cần dùng đến.

• Thận trọng với quyền truy cập: Hãy đặt dấu hỏi khi một tiện ích đơn giản lại yêu cầu quyền "đọc và thay đổi toàn bộ dữ liệu" trên các trang web bạn truy cập.

• Sử dụng phương thức chính thống: Nếu cần tải video, hãy ưu tiên các tính năng có sẵn của chính nền tảng TikTok hoặc sử dụng các trang web uy tín thay vì cài đặt thêm phần mềm lạ vào trình duyệt.