Cảnh Báo: Extension Copyfish Chrome Bị Hack Nắm Quyền, Và Phát Tán Mã Độc Quảng Cáo

04 Tháng Tám 201712:00 SA(Xem: 16586)
Cảnh Báo: Extension Copyfish Chrome Bị Hack Nắm Quyền, Và Phát Tán Mã Độc Quảng Cáo
Cảnh Báo Extension Copyfish Chrome Bị Hack Nắm Quyền, Và Phát Tán Mã Độc Quảng Cáo

Copyfish là một tiện ích mở rộng khá phổ biến với người dùng Chrome, giúp mang đến khả năng trích xuất văn bản từ hình ảnh, tài liệu PDF và thậm chí là cả video. Tuy nhiên, khoảng đầu tháng 08/2017, extension Copyfish đã bị hacker tấn công và cài malware, gây ảnh hưởng rất lớn đến người dùng.

 

Theo đó, Copyfish đã bị tấn công và tích hợp và các mã độc quảng cáo, nhưng chỉ có phiên bản  dành cho Chrome bị ảnh hưởng. Kẻ xấu còn chuyển extension Copyfish đến tài khoản riêng, khiến cho các nhà phát triển không thể loại trừ tiện ích bị nhiễm mã độc ra khỏi store dù có biết đã bị tấn công.

 

Nhóm phát triển a9t9 cho biết: “Hiện nay, bản cập nhật cũng giống như một adware thông thường, nhưng vì chúng tôi không thể kiểm soát Copyfish được nữa, kẻ xấu có thể cập nhật extension lại, cho đến khi chúng tôi nắm quyền trở lại. Thậm chí chúng tôi còn không thể vô hiệu nó, vì tiện ích không còn trong tải khoản của nhóm nữa”.

 

Nhóm a9t9 cho biết, một thành viên trong nhóm phát triển nhận được phishing email thông báo rằng cần phải cập nhật Copyfish nếu không sẽ bị loại khỏi store. Email đòi hỏi click vào dòng “Click here to read more details” và mở ra khung điền mật mã Google dưới dạnh link bit.ly. Vì xem link trong định dạng HTML, nên họ không thấy có điều gì đáng ngờ và đã điền mật mã của nhóm phát triển vào.

 

Màn hình nhập mật mã trông giống hệt như của Google. Khi thành viên nhập mã tài khoản của nhóm vào, hacker bắt đầu cập nhật mã độc vào extension Copyfish lên version 2.8.5, nhằm phát tán quảng cáo và spam đến người dùng. Vụ việc đã nhanh chóng bị phát hiện, nhưng không thể can thiệp. Họ đã liên hệ với Google và đang tìm cách lấy lại quyền kiểm soát. Hiện extension Copyfish đã được gỡ khỏi cửa hàng, nếu đang sử dụng Copyfish, người dùng nên gỡ bỏ ngay lập tức.

518Vote
41Vote
32Vote
20Vote
10Vote
4.821
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
11 Tháng Chín 2019
Khoảng đầu tháng 09/2019, Apple chính thức bán iPad Pro refurbished (phiên bản 2018) tại một số quốc gia Châu Âu: Anh, Ireland, Pháp, Đức, Ý, Tây Ban Nha, Ba Lan, Áo, Hà Lan, Bỉ, Thụy Sỹ.
11 Tháng Chín 2019
Khoảng đầu tháng 09/2019, ngay trước khi Apple ra mắt iPhone mới vào ngày 10/09/2019, tổ chức người lao động China Labor Watch đã công khai báo cáo điều tra điều kiện làm việc tại các nhà máy sản xuất iPhone của Foxconn tại Trung Quốc.
11 Tháng Chín 2019
Khoảng đầu tháng 09/2019, Trung tâm Kiểm soát và Phòng ngừa Bệnh dịch Hoa Kỳ (CDC) đã ban hành một cảnh báo đến người dân, khuyến cáo họ không nên hút thuốc lá điện tử - cho đến khi cơ quan điều tra ra nguyên nhân của các ca bệnh phổi bí ẩn có liên quan.
10 Tháng Chín 2019
Ngày 10/09/2018, Jack Ma bất ngờ tuyên bố rằng ông sẽ nghỉ hưu vào năm 2019, vì muốn dành nhiều thời gian và tiền bạc hơn để làm từ thiện với ý tưởng thành lập một quỹ mang tên ông tập trung vào giáo dục theo bước đi của Bill Gates.
10 Tháng Chín 2019
Chúng ta có thể nhìn được bao xa?
10 Tháng Chín 2019
Khoảng đầu tháng 09/2019, Greg Joswiak, Phó chủ tịch marketing sản phẩm của Apple, trong một cuộc phỏng vấn về bảo mật sinh trắc học và "tai thỏ" trên iPhone, đã đề cao Face ID và Touch ID của hãng. Ông cho biết Face ID sẽ được mang lên nhiều thiết bị của Apple hơn, và Touch ID sẽ tiếp tục được phát triển chứ không bị loại bỏ hoàn toàn như nhiều đồn đoán trước đây.