Hacker tấn công và kiểm soát tiện ích mở rộng Chrome để phát tán malware

Sau khi “chiếm” tài khoản Cửa hàng Google Chrome trực tuyến của nhóm phát triển phần mềm a9t9 ở Đức, sử dụng để phân phối thư spam tới người dùng, hacker đã tấn công và kiểm soát tiện ích mở rộng Chrome để phát tán malware.

Copyfish là tiện ích mở rộng cho phép người dùng trích xuất văn bản từ hình ảnh, tài liệu PDF và video, và có hơn 37.500 người dùng đang sử dụng tiện ích mở rộng này.

Tuy nhiên mới đây đã có những thông tin cho biết hacker tấn công và kiểm soát tiện ích mở rộng Chrome để phát tán malware, mã độc gây nguy hại đến dữ liệu, thông tin người dùng, trên trình duyệt Firefox, add-on này không bị tấn công và không bị ảnh hưởng.

Kẻ tấn công đã chuyển tiện ích mở rộng này đến tài khoản của họ, ngăn không cho các nhà phát triển gỡ bỏ tiện ích bị nhiễm mã độc ra khỏi store dù đã phát hiện tiện ích bị tấn công.

hacker tan cong va kiem soat tien ich mo rong chrome de phat tan malware

Hacker tấn công và kiểm soát tiện ích mở rộng Chrome để phát tán malware

"Cho đến thời điểm này, bản cập nhật này giống như adware (phần mềm quảng cáo) thông thường, nhưng vì chúng tôi không thể kiểm soát được Copyfish nên kẻ tấn công có thể cập nhật tiện ích mở rộng thêm lần nữa ... cho đến khi chúng tôi nắm lại quyền kiểm soát", các nhà phát triển cảnh báo. "Thậm chí chúng tôi không thể vô hiệu hóa Copyfish vì tiện ích mở rộng này không còn trong tài khoản nhà phát triển của chúng tôi nữa".

Hacker kiểm soát tiện ích mở rộng Copyfish như thế nào?

hacker tan cong va kiem soat tien ich mo rong chrome de phat tan malware 2

Hacker tấn công và kiểm soát tiện ích mở rộng Chrome để phát tán malware

Các nhà phát triển Copyfish đã phát hiện cuộc tấn công xảy ra vào hôm 28/7. Theo a9t9, một thành viên trong nhóm phát triển đã nhận được email phishing khi sử dụng trình duyệt Google Chrome kèm theo thông báo cần phải cập nhật Copyfish nếu không sẽ bị loại khỏi cửa hàng trực tuyến.

Email phishing yêu cầu thành viên click vào Click here to read more details, mở hộp thoại mật khẩu Google dưới dạng link bit.ly. Tuy nhiên thành viên này đã xem link ở định dạng HTML nên không phát hiện điều gì đáng ngờ và đã nhập mật khẩu tài khoản của nhóm phát triển vào.

Các nhà phát triển cho biết màn hình mật khẩu giống hệt màn hình của Google. Vì màn hình mật khẩu giả mạo này chỉ xuất hiện 1 lần nên nhóm không chụp được ảnh màn hình nào.

Sau khi thành viên trên nhập thông tin xác thực tài khoản của nhóm, hacker bắt đầu tấn công, cập nhật mã độc vào tiện ích mở rộng Copyfish phiên bản 2.8.5 vào hôm 29/7 để phát tán quảng cáo và spam đến người dùng.

Mặc dù nhóm phát triển đã nhanh chóng phát hiện ta vấn đề nhưng thể can thiệp vì hacker đã chuyển tiện ích mở rộng sang tài khoản riêng của họ.

a9t9 đã liên hệ với bộ phận hỗ trợ nhà phát triển của Google và cả hai đang tìm cách lấy lại quyền kiểm soát cho a9t9.

https://thuthuat.taimienphi.vn/hacker-tan-cong-va-kiem-soat-tien-ich-mo-rong-chrome-de-phat-tan-malware-26005n.aspx
Ngoài ra a9t9 cũng cảnh báo người dùng tiện ích Chrome Copyfish không thuộc quyền kiểm soát của họ. Do đó nếu đang cài Copyfish, người dùng nên gỡ addon trên Chrome ngay lập tức.

Tác giả: Lê Thị Thuỷ     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Kiểm soát Google Chrome, CocCoc "ăn RAM" với The Great Suspender
Cài đặt tiện ích mở rộng của Chrome lên Opera và ngược lại
Cách tải xuống tiện ích mở rộng, addon đã cài trên Chrome
Google Chrome - Thay đổi thiết lập mở rộng
Google xóa tùy chọn cài đặt tiện ích mở rộng Chrome
Từ khoá liên quan:

Copyfish

, hacker tấn công tiện ích mở rộng Chrome để phát tán malware, hacker kiểm soát tiện ích mở rộng Chrome để phát tán malware,

SOFT LIÊN QUAN
  • Themes for Google Chrome

    Thay đổi giao diện Google Chrome

    Themes for Google Chrome là tiện ích cung cấp bộ sưu tập giao diện cho trình duyệt phổ biến Chrome rất được người dùng ưa chuộng hiện nay. Với phần mềm này, người dùng sẽ được lướt Web trên Chrome với những màu sắc những ...

Tin Mới

  • Tiêu điểm trong bản cập nhật WinRAR 5.80

    Phần mềm giải nén WinRAR là một trong những phần mềm luôn bắt buộc cần cài đặt trên các máy tính, trong bản cập nhật chính thức 5.80, nhà phát hành hứa hẹn sẽ mang đến cho người dùng trải nghiệm tuyệt vời hơn, giúp tiết kiệm không gian lưu trữ và cắt giảm chi phí truyền tải.

  • Điểm mới trong Wise Data Recovery 5.1.1.329

    Công cụ phục hồi dữ liệu Wise Data Recovery cho phép người dùng khôi phục lại thông tin đã bị mất từ nhiều thiết bị lưu trữ khác một cách hiệu quả, trong phiên bản 5.1.1.329 được cập nhật gần đây công cụ này sẽ giúp người dùng phục hồi nhiều file với nhiều định dạng hơn.

  • Điểm mới trong Nox App Player 6.5.0.3

    Phần mềm giả lập Android - NoxPlayer chắc hẳn không xa lạ gì đối với những người thường xuyên chơi game trên máy tính, mới đây phần mềm này đã được cập nhật lên phiên bản 6.5.0.3 với việc bổ sung rất nhiều tính năng mới, hứa hẹn sẽ mang lại cho người dùng trải nghiệm Android mượt mà hơn.

  • Sửa lỗi không gõ được tiếng Việt trong Word, excel, firefox, chrome

    Có rất nhiều vấn đề liên quan đến lỗi không gõ được tiếng Việt trong Word, Excel, Firefox, Chrome hay các trình duyệt khác. Có điều phần lớn các lỗi này đều bắt nguồn từ hệ điều hành của bạn và bao gồm cả bộ gõ của bạn nữa. Vậy làm thế nào để khắc phục được tình trạng trên. Hãy thử tham khảo cách sửa lỗi không gõ được tiếng Việt trong Word, Excel, Firefox, Chrome và áp dụng cho trường hợp của bạn thông qua bài viết dưới đây.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá