Cảnh Báo: Extension Copyfish Chrome Bị Hack Nắm Quyền, Và Phát Tán Mã Độc Quảng Cáo

04 Tháng Tám 201712:00 SA(Xem: 16594)
Cảnh Báo: Extension Copyfish Chrome Bị Hack Nắm Quyền, Và Phát Tán Mã Độc Quảng Cáo
Cảnh Báo Extension Copyfish Chrome Bị Hack Nắm Quyền, Và Phát Tán Mã Độc Quảng Cáo

Copyfish là một tiện ích mở rộng khá phổ biến với người dùng Chrome, giúp mang đến khả năng trích xuất văn bản từ hình ảnh, tài liệu PDF và thậm chí là cả video. Tuy nhiên, khoảng đầu tháng 08/2017, extension Copyfish đã bị hacker tấn công và cài malware, gây ảnh hưởng rất lớn đến người dùng.

 

Theo đó, Copyfish đã bị tấn công và tích hợp và các mã độc quảng cáo, nhưng chỉ có phiên bản  dành cho Chrome bị ảnh hưởng. Kẻ xấu còn chuyển extension Copyfish đến tài khoản riêng, khiến cho các nhà phát triển không thể loại trừ tiện ích bị nhiễm mã độc ra khỏi store dù có biết đã bị tấn công.

 

Nhóm phát triển a9t9 cho biết: “Hiện nay, bản cập nhật cũng giống như một adware thông thường, nhưng vì chúng tôi không thể kiểm soát Copyfish được nữa, kẻ xấu có thể cập nhật extension lại, cho đến khi chúng tôi nắm quyền trở lại. Thậm chí chúng tôi còn không thể vô hiệu nó, vì tiện ích không còn trong tải khoản của nhóm nữa”.

 

Nhóm a9t9 cho biết, một thành viên trong nhóm phát triển nhận được phishing email thông báo rằng cần phải cập nhật Copyfish nếu không sẽ bị loại khỏi store. Email đòi hỏi click vào dòng “Click here to read more details” và mở ra khung điền mật mã Google dưới dạnh link bit.ly. Vì xem link trong định dạng HTML, nên họ không thấy có điều gì đáng ngờ và đã điền mật mã của nhóm phát triển vào.

 

Màn hình nhập mật mã trông giống hệt như của Google. Khi thành viên nhập mã tài khoản của nhóm vào, hacker bắt đầu cập nhật mã độc vào extension Copyfish lên version 2.8.5, nhằm phát tán quảng cáo và spam đến người dùng. Vụ việc đã nhanh chóng bị phát hiện, nhưng không thể can thiệp. Họ đã liên hệ với Google và đang tìm cách lấy lại quyền kiểm soát. Hiện extension Copyfish đã được gỡ khỏi cửa hàng, nếu đang sử dụng Copyfish, người dùng nên gỡ bỏ ngay lập tức.

518Vote
41Vote
32Vote
20Vote
10Vote
4.821
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
30 Tháng Tám 2019
Khoảng cuối tháng 08/2019, theo một thông tin trên trang Nikkei, công ty mẹ Alphabet của Google sẽ chuyển một số hoạt động sản xuất điện thoại thông minh Pixel từ Trung Quốc sang Việt Nam. Quyết định bắt đầu được thực thi ngay từ năm 2019 khi Google xây dựng chuỗi cung ứng giá rẻ ở Đông Nam Á.
29 Tháng Tám 2019
Ngày 24/08/2019 là một dấu mốc đặc biệt trong ngành khoa học hành tinh: kỷ niệm 13 năm Sao Diêm Vương bị tước danh hiệu “hành tinh”. Đã từng một thời Sao Diêm Vương đứng ngang hàng với 8 hành tinh còn lại, nhưng mọi thứ đã thay đổi khi khoa học có định nghĩa mới về hành tinh lùn.
29 Tháng Tám 2019
Internet hiện đang được xem là một môi trường mở, nhiều phức tạp và cạm bẫy. Hầu hết người dùng thường không để tâm nhiều đến từ khóa Youtube, và đó là lỗ hổng để trẻ em dễ dàng bị lừa xem các nội dung bạo lực hoặc người lớn mà không có sự đề phòng. Đa số chúng ta vẫn chưa nhận thức được dữ liệu thông tin cá nhân của mình – thứ mà các công ty công nghệ đang thu thập – quý giá đến đâu.
29 Tháng Tám 2019
Khoảng cuối tháng 08/2019, dựa trên sự thành công của chiếc smartwatch Versa ra mắt hồi năm 2018, Fitbit ra mắt phiên bản thứ 2 với nhiều nâng cấp và cải tiến hấp dẫn. Versa 2 là một sự lựa chọn cực kỳ hợp lý nếu người dùng thích Apple Watch, nhưng có tài chính hạn hẹp.
29 Tháng Tám 2019
Thế kỷ 18, trong khi săn tìm sao chổi trên bầu trời nước Pháp, nhà thiên văn học Charles Messier cần mẫn tạo ra một danh sách những thứ ông đã gặp phải mà không phải là sao chổi.
29 Tháng Tám 2019
Với mục đích hướng công dân đến những hành vi tốt, Trung Quốc đã tạo ra hệ thống chấm điểm công dân – một chương trình toàn quốc dựa trên công nghệ giám sát hành vi. Theo tuyên bố của chính phủ Trung Quốc, mục đích cao nhất của hệ thống là "cho phép những người đáng tin cậy có thể đi khắp mọi nơi trong khi những kẻ không đáng tin sẽ không thể đi nổi một bước."