Hacker tấn công và kiểm soát tiện ích mở rộng Chrome để phát tán malware

Sau khi “chiếm” tài khoản Cửa hàng Google Chrome trực tuyến của nhóm phát triển phần mềm a9t9 ở Đức, sử dụng để phân phối thư spam tới người dùng, hacker đã tấn công và kiểm soát tiện ích mở rộng Chrome để phát tán malware.

Copyfish là tiện ích mở rộng cho phép người dùng trích xuất văn bản từ hình ảnh, tài liệu PDF và video, và có hơn 37.500 người dùng đang sử dụng tiện ích mở rộng này.

Tuy nhiên mới đây đã có những thông tin cho biết hacker tấn công và kiểm soát tiện ích mở rộng Chrome để phát tán malware, mã độc gây nguy hại đến dữ liệu, thông tin người dùng, trên trình duyệt Firefox, add-on này không bị tấn công và không bị ảnh hưởng.

Kẻ tấn công đã chuyển tiện ích mở rộng này đến tài khoản của họ, ngăn không cho các nhà phát triển gỡ bỏ tiện ích bị nhiễm mã độc ra khỏi store dù đã phát hiện tiện ích bị tấn công.

hacker tan cong va kiem soat tien ich mo rong chrome de phat tan malware

Hacker tấn công và kiểm soát tiện ích mở rộng Chrome để phát tán malware

"Cho đến thời điểm này, bản cập nhật này giống như adware (phần mềm quảng cáo) thông thường, nhưng vì chúng tôi không thể kiểm soát được Copyfish nên kẻ tấn công có thể cập nhật tiện ích mở rộng thêm lần nữa ... cho đến khi chúng tôi nắm lại quyền kiểm soát", các nhà phát triển cảnh báo. "Thậm chí chúng tôi không thể vô hiệu hóa Copyfish vì tiện ích mở rộng này không còn trong tài khoản nhà phát triển của chúng tôi nữa".

Hacker kiểm soát tiện ích mở rộng Copyfish như thế nào?

hacker tan cong va kiem soat tien ich mo rong chrome de phat tan malware 2

Hacker tấn công và kiểm soát tiện ích mở rộng Chrome để phát tán malware

Các nhà phát triển Copyfish đã phát hiện cuộc tấn công xảy ra vào hôm 28/7. Theo a9t9, một thành viên trong nhóm phát triển đã nhận được email phishing khi sử dụng trình duyệt Google Chrome kèm theo thông báo cần phải cập nhật Copyfish nếu không sẽ bị loại khỏi cửa hàng trực tuyến.

Email phishing yêu cầu thành viên click vào Click here to read more details, mở hộp thoại mật khẩu Google dưới dạng link bit.ly. Tuy nhiên thành viên này đã xem link ở định dạng HTML nên không phát hiện điều gì đáng ngờ và đã nhập mật khẩu tài khoản của nhóm phát triển vào.

Các nhà phát triển cho biết màn hình mật khẩu giống hệt màn hình của Google. Vì màn hình mật khẩu giả mạo này chỉ xuất hiện 1 lần nên nhóm không chụp được ảnh màn hình nào.

Sau khi thành viên trên nhập thông tin xác thực tài khoản của nhóm, hacker bắt đầu tấn công, cập nhật mã độc vào tiện ích mở rộng Copyfish phiên bản 2.8.5 vào hôm 29/7 để phát tán quảng cáo và spam đến người dùng.

Mặc dù nhóm phát triển đã nhanh chóng phát hiện ta vấn đề nhưng thể can thiệp vì hacker đã chuyển tiện ích mở rộng sang tài khoản riêng của họ.

a9t9 đã liên hệ với bộ phận hỗ trợ nhà phát triển của Google và cả hai đang tìm cách lấy lại quyền kiểm soát cho a9t9.

https://thuthuat.taimienphi.vn/hacker-tan-cong-va-kiem-soat-tien-ich-mo-rong-chrome-de-phat-tan-malware-26005n.aspx
Ngoài ra a9t9 cũng cảnh báo người dùng tiện ích Chrome Copyfish không thuộc quyền kiểm soát của họ. Do đó nếu đang cài Copyfish, người dùng nên gỡ addon trên Chrome ngay lập tức.

Tác giả: Lê Thị Thuỷ     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Kiểm soát Google Chrome, CocCoc "ăn RAM" với The Great Suspender
Cài đặt tiện ích mở rộng của Chrome lên Opera và ngược lại
Cách tải xuống tiện ích mở rộng, addon đã cài trên Chrome
Google xóa tùy chọn cài đặt tiện ích mở rộng Chrome
Google Chrome - Thay đổi thiết lập mở rộng
Từ khoá liên quan:

Copyfish

, hacker tấn công tiện ích mở rộng Chrome để phát tán malware, hacker kiểm soát tiện ích mở rộng Chrome để phát tán malware,

SOFT LIÊN QUAN
  • Themes for Google Chrome

    Thay đổi giao diện Google Chrome

    Themes for Google Chrome là tiện ích cung cấp bộ sưu tập giao diện cho trình duyệt phổ biến Chrome rất được người dùng ưa chuộng hiện nay. Với phần mềm này, người dùng sẽ được lướt Web trên Chrome với những màu sắc những màu sắc đa dạng và độc đáo.

Tin Mới