Cảnh Báo: Extension Copyfish Chrome Bị Hack Nắm Quyền, Và Phát Tán Mã Độc Quảng Cáo

04 Tháng Tám 201712:00 SA(Xem: 16617)
Cảnh Báo: Extension Copyfish Chrome Bị Hack Nắm Quyền, Và Phát Tán Mã Độc Quảng Cáo
Cảnh Báo Extension Copyfish Chrome Bị Hack Nắm Quyền, Và Phát Tán Mã Độc Quảng Cáo

Copyfish là một tiện ích mở rộng khá phổ biến với người dùng Chrome, giúp mang đến khả năng trích xuất văn bản từ hình ảnh, tài liệu PDF và thậm chí là cả video. Tuy nhiên, khoảng đầu tháng 08/2017, extension Copyfish đã bị hacker tấn công và cài malware, gây ảnh hưởng rất lớn đến người dùng.

 

Theo đó, Copyfish đã bị tấn công và tích hợp và các mã độc quảng cáo, nhưng chỉ có phiên bản  dành cho Chrome bị ảnh hưởng. Kẻ xấu còn chuyển extension Copyfish đến tài khoản riêng, khiến cho các nhà phát triển không thể loại trừ tiện ích bị nhiễm mã độc ra khỏi store dù có biết đã bị tấn công.

 

Nhóm phát triển a9t9 cho biết: “Hiện nay, bản cập nhật cũng giống như một adware thông thường, nhưng vì chúng tôi không thể kiểm soát Copyfish được nữa, kẻ xấu có thể cập nhật extension lại, cho đến khi chúng tôi nắm quyền trở lại. Thậm chí chúng tôi còn không thể vô hiệu nó, vì tiện ích không còn trong tải khoản của nhóm nữa”.

 

Nhóm a9t9 cho biết, một thành viên trong nhóm phát triển nhận được phishing email thông báo rằng cần phải cập nhật Copyfish nếu không sẽ bị loại khỏi store. Email đòi hỏi click vào dòng “Click here to read more details” và mở ra khung điền mật mã Google dưới dạnh link bit.ly. Vì xem link trong định dạng HTML, nên họ không thấy có điều gì đáng ngờ và đã điền mật mã của nhóm phát triển vào.

 

Màn hình nhập mật mã trông giống hệt như của Google. Khi thành viên nhập mã tài khoản của nhóm vào, hacker bắt đầu cập nhật mã độc vào extension Copyfish lên version 2.8.5, nhằm phát tán quảng cáo và spam đến người dùng. Vụ việc đã nhanh chóng bị phát hiện, nhưng không thể can thiệp. Họ đã liên hệ với Google và đang tìm cách lấy lại quyền kiểm soát. Hiện extension Copyfish đã được gỡ khỏi cửa hàng, nếu đang sử dụng Copyfish, người dùng nên gỡ bỏ ngay lập tức.

518Vote
41Vote
32Vote
20Vote
10Vote
4.821
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
09 Tháng Tám 2019
Khoảng đầu tháng 08/2019, Apple một lần nữa muốn cảnh báo tới tất cả các khách hàng không nên jailbreak iPhone dù bằng bất cứ cách nào nếu không muốn bị khóa thẻ Apple Card.
09 Tháng Tám 2019
Khoảng đầu tháng 08/2019, Apple tuyên bố sẽ thưởng lên đến 1 triệu USD cho bất kỳ ai hack được nhân hệ điều hành trên iPhone. Đây là khoản tiền lớn nhất mà bất kỳ công ty công nghệ nào sẵn sàng bỏ ra để thưởng cho những hacker mũ trắng tìm thấy những lỗ hổng bảo mật trong thiết bị của họ.
09 Tháng Tám 2019
Khoảng đầu tháng 08/2019, trong sự kiện ra mắt Galaxy Note 10, bên cạnh việc giới thiệu siêu phẩm Galaxy mới, Samsung cũng đã công bố mối quan hệ hợp tác với Microsoft nhằm thu hẹp khoảng cách giữa nền tảng Android với Windows PC.
09 Tháng Tám 2019
Khoảng đầu tháng 08/2019, trong hội thảo bảo mật Black Hat đang diễn ra ở Las Vegas, Mỹ, Natalie Silvanovich của Google Project Zero đã mô tả những lỗi bảo mật “interaction-less” giúp hacker có thể chiếm quyền điều khiển iPhone chỉ bằng một tin nhắn iMessage.
08 Tháng Tám 2019
Vào ngày 29/05/1919, các nhà khoa học người Anh đã lên kế hoạch lợi dụng hiện tượng Nhật Thực để kiểm chứng một trong những lý thuyết mang tính cách mạng của nhân loại, có tên là Thuyết tương đối rộng. Đây là đứa con tinh thần của Albert Einstein, thuyết tương đối lúc bấy giờ được một nhà khoa học đạt giải Nobel khác là J.J. Thompson gọi đây là "một trong những thành tựu tư duy vĩ đại nhất của loài người".
08 Tháng Tám 2019
Khoảng đầu tháng 08/2019, Samsung công bố Galaxy Book S, chiếc laptop siêu nhẹ dùng chip Snapdragon 8cx của Qualcomm.