Cảnh Báo: Extension Copyfish Chrome Bị Hack Nắm Quyền, Và Phát Tán Mã Độc Quảng Cáo

04 Tháng Tám 201712:00 SA(Xem: 16567)
Cảnh Báo: Extension Copyfish Chrome Bị Hack Nắm Quyền, Và Phát Tán Mã Độc Quảng Cáo
Cảnh Báo Extension Copyfish Chrome Bị Hack Nắm Quyền, Và Phát Tán Mã Độc Quảng Cáo

Copyfish là một tiện ích mở rộng khá phổ biến với người dùng Chrome, giúp mang đến khả năng trích xuất văn bản từ hình ảnh, tài liệu PDF và thậm chí là cả video. Tuy nhiên, khoảng đầu tháng 08/2017, extension Copyfish đã bị hacker tấn công và cài malware, gây ảnh hưởng rất lớn đến người dùng.

 

Theo đó, Copyfish đã bị tấn công và tích hợp và các mã độc quảng cáo, nhưng chỉ có phiên bản  dành cho Chrome bị ảnh hưởng. Kẻ xấu còn chuyển extension Copyfish đến tài khoản riêng, khiến cho các nhà phát triển không thể loại trừ tiện ích bị nhiễm mã độc ra khỏi store dù có biết đã bị tấn công.

 

Nhóm phát triển a9t9 cho biết: “Hiện nay, bản cập nhật cũng giống như một adware thông thường, nhưng vì chúng tôi không thể kiểm soát Copyfish được nữa, kẻ xấu có thể cập nhật extension lại, cho đến khi chúng tôi nắm quyền trở lại. Thậm chí chúng tôi còn không thể vô hiệu nó, vì tiện ích không còn trong tải khoản của nhóm nữa”.

 

Nhóm a9t9 cho biết, một thành viên trong nhóm phát triển nhận được phishing email thông báo rằng cần phải cập nhật Copyfish nếu không sẽ bị loại khỏi store. Email đòi hỏi click vào dòng “Click here to read more details” và mở ra khung điền mật mã Google dưới dạnh link bit.ly. Vì xem link trong định dạng HTML, nên họ không thấy có điều gì đáng ngờ và đã điền mật mã của nhóm phát triển vào.

 

Màn hình nhập mật mã trông giống hệt như của Google. Khi thành viên nhập mã tài khoản của nhóm vào, hacker bắt đầu cập nhật mã độc vào extension Copyfish lên version 2.8.5, nhằm phát tán quảng cáo và spam đến người dùng. Vụ việc đã nhanh chóng bị phát hiện, nhưng không thể can thiệp. Họ đã liên hệ với Google và đang tìm cách lấy lại quyền kiểm soát. Hiện extension Copyfish đã được gỡ khỏi cửa hàng, nếu đang sử dụng Copyfish, người dùng nên gỡ bỏ ngay lập tức.

518Vote
41Vote
32Vote
20Vote
10Vote
4.821
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
01 Tháng Mười 2019
Khoảng đầu tháng 10/2019, trang Forbes đưa tin, một cựu kĩ sư phần mềm của Yahoo đã bị cáo buộc thực hiện hành vi hack 6,000 tài khoản Yahoo! để tìm những video và ảnh nhạy cảm.
01 Tháng Mười 2019
Khoảng đầu tháng 10/2019, theo trang China News, một tên tội phạm 46 tuổi người Trung Quốc tên là Tống Cương đã trốn thoát khỏi một trại giam ở tỉnh Tứ Xuyên vào năm 2002, sau khi bị giam giữ tại đây vì phạm tội buôn bán phụ nữ và trẻ em.
01 Tháng Mười 2019
Khoảng đầu tháng 10/2019, Elon Musk - nhà sáng lập, giám đốc của SpaceX, đã giới thiệu với thế giới thế hệ tàu thám hiểm không gian tiếp theo, một phiên bản cải tiến của những thiết bị bay trước đây của hãng: tàu du hành không gian Starship với thiết kế thép không gỉ. Dự kiến Starship sẽ lên không trong 6 tháng tiếp theo.
01 Tháng Mười 2019
Khoảng đầu tháng 10/2019, Demant, một trong những nhà sản xuất thiết bị trợ thính lớn nhất thế giới đang có nguy cơ phải trả cho hacker một khoản tiền lớn sau khi hệ thống máy tính của họ bị nhiễm ransomware đòi tiền chuộc từ hồi đầu tháng 09/2019.
01 Tháng Mười 2019
Viêm màng não, viêm phổi, tiêu chảy... đều có thể giết người. Và thủ phạm chính là những con vi khuẩn.
01 Tháng Mười 2019
Khoảng cuối tháng 09/2019, một số nguồn tin cho biết, Micorsoft đang chuẩn bị đưa phiên bản mới của trình duyệt Edge, dựa trên engine Chronium, lên hệ điều hành Linux. Sean Larkin, Quản lý kỹ thuật thuộc đội phát triển Edge, vừa chia sẻ một khảo sát lên Twitter, tham khảo người dùng, đặc biệt là cộng đồng phát triển Linux, về những gì họ mong muốn khi Microsoft đưa trình duyệt Edge lên nền tảng Linux.