Hacker tấn công và kiểm soát tiện ích mở rộng Chrome để phát tán malware

[taimienphivn]

Sau khi “chiếm” tài khoản Cửa hàng Google Chrome trực tuyến của nhóm phát triển phần mềm a9t9 ở Đức, sử dụng để phân phối thư spam tới người dùng, hacker đã tấn công và kiểm soát tiện ích mở rộng Chrome để phát tán malware.
Copyfish là tiện ích mở rộng cho phép người dùng trích xuất văn bản từ hình ảnh, tài liệu PDF và video, và có hơn 37.500 người dùng đang sử dụng tiện ích mở rộng này.Tuy nhiên mới đây đã có những thông tin cho biết hacker tấn công và kiểm soát tiện ích mở rộng Chrome để phát tán malware, mã độc gây nguy hại đến dữ liệu, thông tin người dùng, trên trình duyệt Firefox, add-on này không bị tấn công và không bị ảnh hưởng.Kẻ tấn công đã chuyển tiện ích mở rộng này đến tài khoản của họ, ngăn không cho các nhà phát triển gỡ bỏ tiện ích bị nhiễm mã độc ra khỏi store dù đã phát hiện tiện ích bị tấn công.
Hacker tấn công và kiểm soát tiện ích mở rộng Chrome để phát tán malware
"Cho đến thời điểm này, bản cập nhật này giống như adware (phần mềm quảng cáo) thông thường, nhưng vì chúng tôi không thể kiểm soát được Copyfish nên kẻ tấn công có thể cập nhật tiện ích mở rộng thêm lần nữa ... cho đến khi chúng tôi nắm lại quyền kiểm soát", các nhà phát triển cảnh báo. "Thậm chí chúng tôi không thể vô hiệu hóa Copyfishvì tiện ích mở rộng này không còn trong tài khoản nhà phát triển của chúng tôi nữa".Hacker Kiểm Soát Tiện Ích Mở Rộng Copyfish Như Thế Nào?
Hacker tấn công và kiểm soát tiện ích mở rộng Chrome để phát tán malware
Các nhà phát triển Copyfish đã phát hiện cuộc tấn công xảy ra vào hôm 28/7. Theo a9t9, một thành viên trong nhóm phát triển đã nhận được email phishing khi sử dụng trình duyệt Google Chrome kèm theo thông báo cần phải cập nhật Copyfish nếu không sẽ bị loại khỏi cửa hàng trực tuyến.Email phishing yêu cầu thành viên click vào Click here to read more details, mở hộp thoại mật khẩu Google dưới dạng link bit.ly. Tuy nhiên thành viên này đã xem link ở định dạng HTML nên không phát hiện điều gì đáng ngờ và đã nhập mật khẩu tài khoản của nhóm phát triển vào.Các nhà phát triển cho biết màn hình mật khẩu giống hệt màn hình của Google. Vì màn hình mật khẩu giả mạo này chỉ xuất hiện 1 lần nên nhóm không chụp được ảnh màn hình nào.Sau khi thành viên trên nhập thông tin xác thực tài khoản của nhóm, hacker bắt đầu tấn công, cập nhật mã độc vào tiện ích mở rộng Copyfish phiên bản 2.8.5 vào hôm 29/7 để phát tán quảng cáo và spam đến người dùng.Mặc dù nhóm phát triển đã nhanh chóng phát hiện ta vấn đề nhưng thể can thiệp vì hacker đã chuyển tiện ích mở rộng sang tài khoản riêng của họ.a9t9 đã liên hệ với bộ phận hỗ trợ nhà phát triển của Google và cả hai đang tìm cách lấy lại quyền kiểm soát cho a9t9.
Ngoài ra a9t9 cũng cảnh báo người dùng tiện ích Chrome Copyfish không thuộc quyền kiểm soát của họ. Do đó nếu đang cài Copyfish, người dùng nên gỡ add-on trên Chrome ngay lập tức.

[dudoffvn]

Cty toàn bị dính với mấy anh chị kế toán

[nhimxu1190]

sài tiện ích mở rộng cũng nguy hiểm thật. Cảm ơn bạn đã chia sẽ thông tin.

[icecream2k9]

Hiện tại, một phần mềm khác là CCleaner cũng đã bị dính mã độc gây hại đến người dùng

[seoxinh]

Hiện tại nếu để ý thấy các bác sẽ thấy cảnh báo từ chrome ngay cho pass, lưu ý 100% là không lưu lại nhé kẻo mất mật khẩu.