Hacker tấn công và kiểm soát tiện ích mở rộng Chrome để phát tán malware

Sau khi “chiếm” tài khoản Cửa hàng Google Chrome trực tuyến của nhóm phát triển phần mềm a9t9 ở Đức, sử dụng để phân phối thư spam tới người dùng, hacker đã tấn công và kiểm soát tiện ích mở rộng Chrome để phát tán malware.

Copyfish là tiện ích mở rộng cho phép người dùng trích xuất văn bản từ hình ảnh, tài liệu PDF và video, và có hơn 37.500 người dùng đang sử dụng tiện ích mở rộng này.

Tuy nhiên mới đây đã có những thông tin cho biết hacker tấn công và kiểm soát tiện ích mở rộng Chrome để phát tán malware, mã độc gây nguy hại đến dữ liệu, thông tin người dùng, trên trình duyệt Firefox, add-on này không bị tấn công và không bị ảnh hưởng.

Kẻ tấn công đã chuyển tiện ích mở rộng này đến tài khoản của họ, ngăn không cho các nhà phát triển gỡ bỏ tiện ích bị nhiễm mã độc ra khỏi store dù đã phát hiện tiện ích bị tấn công.

hacker tan cong va kiem soat tien ich mo rong chrome de phat tan malware

Hacker tấn công và kiểm soát tiện ích mở rộng Chrome để phát tán malware

"Cho đến thời điểm này, bản cập nhật này giống như adware (phần mềm quảng cáo) thông thường, nhưng vì chúng tôi không thể kiểm soát được Copyfish nên kẻ tấn công có thể cập nhật tiện ích mở rộng thêm lần nữa ... cho đến khi chúng tôi nắm lại quyền kiểm soát", các nhà phát triển cảnh báo. "Thậm chí chúng tôi không thể vô hiệu hóa Copyfish vì tiện ích mở rộng này không còn trong tài khoản nhà phát triển của chúng tôi nữa".

Hacker kiểm soát tiện ích mở rộng Copyfish như thế nào?

hacker tan cong va kiem soat tien ich mo rong chrome de phat tan malware 2

Hacker tấn công và kiểm soát tiện ích mở rộng Chrome để phát tán malware

Các nhà phát triển Copyfish đã phát hiện cuộc tấn công xảy ra vào hôm 28/7. Theo a9t9, một thành viên trong nhóm phát triển đã nhận được email phishing khi sử dụng trình duyệt Google Chrome kèm theo thông báo cần phải cập nhật Copyfish nếu không sẽ bị loại khỏi cửa hàng trực tuyến.

Email phishing yêu cầu thành viên click vào Click here to read more details, mở hộp thoại mật khẩu Google dưới dạng link bit.ly. Tuy nhiên thành viên này đã xem link ở định dạng HTML nên không phát hiện điều gì đáng ngờ và đã nhập mật khẩu tài khoản của nhóm phát triển vào.

Các nhà phát triển cho biết màn hình mật khẩu giống hệt màn hình của Google. Vì màn hình mật khẩu giả mạo này chỉ xuất hiện 1 lần nên nhóm không chụp được ảnh màn hình nào.

Sau khi thành viên trên nhập thông tin xác thực tài khoản của nhóm, hacker bắt đầu tấn công, cập nhật mã độc vào tiện ích mở rộng Copyfish phiên bản 2.8.5 vào hôm 29/7 để phát tán quảng cáo và spam đến người dùng.

Mặc dù nhóm phát triển đã nhanh chóng phát hiện ta vấn đề nhưng thể can thiệp vì hacker đã chuyển tiện ích mở rộng sang tài khoản riêng của họ.

a9t9 đã liên hệ với bộ phận hỗ trợ nhà phát triển của Google và cả hai đang tìm cách lấy lại quyền kiểm soát cho a9t9.

https://thuthuat.taimienphi.vn/hacker-tan-cong-va-kiem-soat-tien-ich-mo-rong-chrome-de-phat-tan-malware-26005n.aspx
Ngoài ra a9t9 cũng cảnh báo người dùng tiện ích Chrome Copyfish không thuộc quyền kiểm soát của họ. Do đó nếu đang cài Copyfish, người dùng nên gỡ addon trên Chrome ngay lập tức.

Tác giả: Lê Thị Thuỷ     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Kiểm soát Google Chrome, CocCoc "ăn RAM" với The Great Suspender
Cài đặt tiện ích mở rộng của Chrome lên Opera và ngược lại
Cách tải xuống tiện ích mở rộng, addon đã cài trên Chrome
Google xóa tùy chọn cài đặt tiện ích mở rộng Chrome
Google Chrome - Thay đổi thiết lập mở rộng
Từ khoá liên quan:

Copyfish

, hacker tấn công tiện ích mở rộng Chrome để phát tán malware, hacker kiểm soát tiện ích mở rộng Chrome để phát tán malware,

SOFT LIÊN QUAN
  • Themes for Google Chrome

    Thay đổi giao diện Google Chrome

    Themes for Google Chrome là tiện ích cung cấp bộ sưu tập giao diện cho trình duyệt phổ biến Chrome rất được người dùng ưa chuộng hiện nay. Với phần mềm này, người dùng sẽ được lướt Web trên Chrome với những màu sắc những màu sắc đa dạng và độc đáo.

Tin Mới

  • Microsoft đưa Edge WebView 2 lên Windows 10

    Microsoft hôm nay vừa công bố đưa WebView 2 Runtime lên các phiên bản cho người dùng Windows 10. Microsoft Edge WebView 2 là công cụ đặc biệt cho các nhà phát triển để nhúng nội dung web vào ứng dụng, cho phép sử dụng các cải tiến và công nghệ mới nhất từ trình duyệt Edge Chromium trên các chương trình khác nhau cho Windows 10 và 11.

  • Slack bổ sung cuộc gọi video và chia sẻ màn hình trong Huddles - Trò chuyện nhóm

    Có vẻ như Slack đang gián tiếp thách thức Microsoft Teams và ZOOM Cloud Meetings bằng cách "sao chép" các tính năng phổ biến nhất trên các nền tảng này cho Huddles. Cụ thể Slack đang nâng cấp tính năng Huddles, bổ sung trò chuyện video, chia sẻ màn hình nhiều người dùng và chuỗi trò chuyện nhóm.

  • Google Chrome 103 ra mắt, tốc độ tải trang web nhanh hơn

    4 tuần sau khi Google Chrome 102 chính thức "cập bến", hôm nay Google đã cho ra mắt bản cập nhật trình duyệt tiếp theo, Chrome 103. Bản cập nhật trình duyệt mới hỗ trợ cơ chế pre-rendering giúp tăng tốc độ tải trang web nhanh hơn, hỗ trợ truy cập font chữ cục bộ và các file AVIF trong Web Share.

  • Code Siêu Bảo Bối Mobile mới nhất

    Đã đến lúc các nhà huấn luyện bắt đầu hành trình chinh phục Pokemon huyền thoại, trở thành những HLV tài năng nhất sau khi nhập Code Siêu Bảo Bối Mobile, game đấu trường chiến thuật đỉnh cao nhất mọi thời đại.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá