Cảnh Báo: Extension Copyfish Chrome Bị Hack Nắm Quyền, Và Phát Tán Mã Độc Quảng Cáo

04 Tháng Tám 201712:00 SA(Xem: 16530)
Cảnh Báo: Extension Copyfish Chrome Bị Hack Nắm Quyền, Và Phát Tán Mã Độc Quảng Cáo
Cảnh Báo Extension Copyfish Chrome Bị Hack Nắm Quyền, Và Phát Tán Mã Độc Quảng Cáo

Copyfish là một tiện ích mở rộng khá phổ biến với người dùng Chrome, giúp mang đến khả năng trích xuất văn bản từ hình ảnh, tài liệu PDF và thậm chí là cả video. Tuy nhiên, khoảng đầu tháng 08/2017, extension Copyfish đã bị hacker tấn công và cài malware, gây ảnh hưởng rất lớn đến người dùng.

 

Theo đó, Copyfish đã bị tấn công và tích hợp và các mã độc quảng cáo, nhưng chỉ có phiên bản  dành cho Chrome bị ảnh hưởng. Kẻ xấu còn chuyển extension Copyfish đến tài khoản riêng, khiến cho các nhà phát triển không thể loại trừ tiện ích bị nhiễm mã độc ra khỏi store dù có biết đã bị tấn công.

 

Nhóm phát triển a9t9 cho biết: “Hiện nay, bản cập nhật cũng giống như một adware thông thường, nhưng vì chúng tôi không thể kiểm soát Copyfish được nữa, kẻ xấu có thể cập nhật extension lại, cho đến khi chúng tôi nắm quyền trở lại. Thậm chí chúng tôi còn không thể vô hiệu nó, vì tiện ích không còn trong tải khoản của nhóm nữa”.

 

Nhóm a9t9 cho biết, một thành viên trong nhóm phát triển nhận được phishing email thông báo rằng cần phải cập nhật Copyfish nếu không sẽ bị loại khỏi store. Email đòi hỏi click vào dòng “Click here to read more details” và mở ra khung điền mật mã Google dưới dạnh link bit.ly. Vì xem link trong định dạng HTML, nên họ không thấy có điều gì đáng ngờ và đã điền mật mã của nhóm phát triển vào.

 

Màn hình nhập mật mã trông giống hệt như của Google. Khi thành viên nhập mã tài khoản của nhóm vào, hacker bắt đầu cập nhật mã độc vào extension Copyfish lên version 2.8.5, nhằm phát tán quảng cáo và spam đến người dùng. Vụ việc đã nhanh chóng bị phát hiện, nhưng không thể can thiệp. Họ đã liên hệ với Google và đang tìm cách lấy lại quyền kiểm soát. Hiện extension Copyfish đã được gỡ khỏi cửa hàng, nếu đang sử dụng Copyfish, người dùng nên gỡ bỏ ngay lập tức.

518Vote
41Vote
32Vote
20Vote
10Vote
4.821
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
31 Tháng Mười 2019
Cháy rừng dữ dội đang bùng phát tại cả hai đầu của bang California. Rạng sáng ngày 28/10/2019, đám cháy có tên là Getty Fire, bùng phát tại phía Nam California, đe dọa hàng nghìn căn nhà, trong đó có những căn đắt đỏ nhất của thành phố Los Angeles.
30 Tháng Mười 2019
Hợp tác cùng với viện nghiên cứu Methodist Houston, Lamborghini chuẩn bị đưa lên không gian loại vật liệu tổng hợp làm từ sợi carbon nhằm kiểm tra mức độ bền bỉ của nó khi gặp phải điều kiện khắc nghiệt của môi trường không trọng lực.
30 Tháng Mười 2019
Baghdadi luôn tin tưởng vào các biện pháp an ninh của mình, nhưng cuối cùng mất mạng vì bị một nội gián trong tổ chức phản bội.
30 Tháng Mười 2019
Theo CEO Sundar Pichai, đây chỉ là một cú hích tạm thời - công ty tự coi mình là một "người mới" nên có rất nhiều cơ hội tăng trưởng phía trước.
30 Tháng Mười 2019
Cuối năm 2019, những chiếc Tesla Model 3 đầu tiên được sản xuất ở Trung Quốc sẽ được gửi đến cho các khách hàng đã đặt trước. Chúng được sản xuất ở nhà máy Gigafactory Thượng Hải của Tesla. Khi điều đó xảy ra, đây có lẽ sẽ là trường hợp hiếm hoi mà Elon Musk – vị CEO nổi tiếng của Tesla có thể hoàn thành đúng một "deadline" đầy tham vọng.
30 Tháng Mười 2019
Khoảng cuối tháng 10/2019, Samsung đã để tấm hình selfie của diễn viên Cara Delevingne chụp bằng chiếc Galaxy S10 lên vệ tinh và phóng lên không gian để cổ động cho SpaceSelfie PR, chương trình được cho là lần đầu tiên gửi ảnh selfie của con người lên vũ trụ và ai cũng có cơ hội tham gia, được hiện luôn hình của mình trên chiếc Samsung S10 5G đưa lên không gian.