Cảnh Báo: Extension Copyfish Chrome Bị Hack Nắm Quyền, Và Phát Tán Mã Độc Quảng Cáo

04 Tháng Tám 201712:00 SA(Xem: 16515)
Cảnh Báo: Extension Copyfish Chrome Bị Hack Nắm Quyền, Và Phát Tán Mã Độc Quảng Cáo
Cảnh Báo Extension Copyfish Chrome Bị Hack Nắm Quyền, Và Phát Tán Mã Độc Quảng Cáo

Copyfish là một tiện ích mở rộng khá phổ biến với người dùng Chrome, giúp mang đến khả năng trích xuất văn bản từ hình ảnh, tài liệu PDF và thậm chí là cả video. Tuy nhiên, khoảng đầu tháng 08/2017, extension Copyfish đã bị hacker tấn công và cài malware, gây ảnh hưởng rất lớn đến người dùng.

 

Theo đó, Copyfish đã bị tấn công và tích hợp và các mã độc quảng cáo, nhưng chỉ có phiên bản  dành cho Chrome bị ảnh hưởng. Kẻ xấu còn chuyển extension Copyfish đến tài khoản riêng, khiến cho các nhà phát triển không thể loại trừ tiện ích bị nhiễm mã độc ra khỏi store dù có biết đã bị tấn công.

 

Nhóm phát triển a9t9 cho biết: “Hiện nay, bản cập nhật cũng giống như một adware thông thường, nhưng vì chúng tôi không thể kiểm soát Copyfish được nữa, kẻ xấu có thể cập nhật extension lại, cho đến khi chúng tôi nắm quyền trở lại. Thậm chí chúng tôi còn không thể vô hiệu nó, vì tiện ích không còn trong tải khoản của nhóm nữa”.

 

Nhóm a9t9 cho biết, một thành viên trong nhóm phát triển nhận được phishing email thông báo rằng cần phải cập nhật Copyfish nếu không sẽ bị loại khỏi store. Email đòi hỏi click vào dòng “Click here to read more details” và mở ra khung điền mật mã Google dưới dạnh link bit.ly. Vì xem link trong định dạng HTML, nên họ không thấy có điều gì đáng ngờ và đã điền mật mã của nhóm phát triển vào.

 

Màn hình nhập mật mã trông giống hệt như của Google. Khi thành viên nhập mã tài khoản của nhóm vào, hacker bắt đầu cập nhật mã độc vào extension Copyfish lên version 2.8.5, nhằm phát tán quảng cáo và spam đến người dùng. Vụ việc đã nhanh chóng bị phát hiện, nhưng không thể can thiệp. Họ đã liên hệ với Google và đang tìm cách lấy lại quyền kiểm soát. Hiện extension Copyfish đã được gỡ khỏi cửa hàng, nếu đang sử dụng Copyfish, người dùng nên gỡ bỏ ngay lập tức.

518Vote
41Vote
32Vote
20Vote
10Vote
4.821
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
09 Tháng Mười Một 2019
Những thói quen nên tránh bao gồm việc chỉ tìm một chủ đề cụ thể, điều chỉnh các từ khóa tìm kiếm để thu được câu trả lời cụ thể thay vì kết quả tìm kiếm chính xác nhất, và bỏ qua những kết quả tìm kiếm có chứa các cụm từ mà quý vị thấy không mấy quen thuộc.
09 Tháng Mười Một 2019
Khoảng đầu tháng 11/2019, cựu Bộ trưởng Bộ Tài chính Mỹ Larry Summers chia sẻ nhận định trong một cuộc trả lời phỏng vấn hãng tin CNBC, rằng thỏa thuận thương mại "giai đoạn 1" mà Mỹ và Trung Quốc dự kiến sắp ký sẽ không giải quyết được tất cả những vấn đề mà nền kinh tế thế giới đang đối mặt.
09 Tháng Mười Một 2019
Khoảng đầu tháng 11/2019, ông Trump bị tòa New York yêu cầu chuyển lại 2 triệu USD vì dùng tiền từ quỹ từ thiện mang tên ông cho chiến dịch tranh cử năm 2016.
09 Tháng Mười Một 2019
Khoảng đầu tháng 11/2019, một số nguồn tin cho biết, Washington yêu cầu Seoul chi 4.7 tỷ USD để duy trì binh sĩ và vũ khí Mỹ đồn trú tại Hàn Quốc.
09 Tháng Mười Một 2019
Khoảng đầu tháng 11/2019, theo CNN, các doanh nghiệp Mỹ đang có xu hướng tăng chi tiêu dự trữ tiền mặt để trả cổ tức cho cổ đông, mua lại cổ phiếu, hoặc cho các thương vụ mua lại.
09 Tháng Mười Một 2019
một nghiên cứu bởi BBC đã phát hiện mặt tối khủng khiếp của Facebook, Google và cả Apple: các nền tảng, dịch vụ mà những công ty cung cấp đang tiếp tay cho nạn buôn người.