Cảnh Báo: Extension Copyfish Chrome Bị Hack Nắm Quyền, Và Phát Tán Mã Độc Quảng Cáo

04 Tháng Tám 201712:00 SA(Xem: 16646)
Cảnh Báo: Extension Copyfish Chrome Bị Hack Nắm Quyền, Và Phát Tán Mã Độc Quảng Cáo
Cảnh Báo Extension Copyfish Chrome Bị Hack Nắm Quyền, Và Phát Tán Mã Độc Quảng Cáo

Copyfish là một tiện ích mở rộng khá phổ biến với người dùng Chrome, giúp mang đến khả năng trích xuất văn bản từ hình ảnh, tài liệu PDF và thậm chí là cả video. Tuy nhiên, khoảng đầu tháng 08/2017, extension Copyfish đã bị hacker tấn công và cài malware, gây ảnh hưởng rất lớn đến người dùng.

 

Theo đó, Copyfish đã bị tấn công và tích hợp và các mã độc quảng cáo, nhưng chỉ có phiên bản  dành cho Chrome bị ảnh hưởng. Kẻ xấu còn chuyển extension Copyfish đến tài khoản riêng, khiến cho các nhà phát triển không thể loại trừ tiện ích bị nhiễm mã độc ra khỏi store dù có biết đã bị tấn công.

 

Nhóm phát triển a9t9 cho biết: “Hiện nay, bản cập nhật cũng giống như một adware thông thường, nhưng vì chúng tôi không thể kiểm soát Copyfish được nữa, kẻ xấu có thể cập nhật extension lại, cho đến khi chúng tôi nắm quyền trở lại. Thậm chí chúng tôi còn không thể vô hiệu nó, vì tiện ích không còn trong tải khoản của nhóm nữa”.

 

Nhóm a9t9 cho biết, một thành viên trong nhóm phát triển nhận được phishing email thông báo rằng cần phải cập nhật Copyfish nếu không sẽ bị loại khỏi store. Email đòi hỏi click vào dòng “Click here to read more details” và mở ra khung điền mật mã Google dưới dạnh link bit.ly. Vì xem link trong định dạng HTML, nên họ không thấy có điều gì đáng ngờ và đã điền mật mã của nhóm phát triển vào.

 

Màn hình nhập mật mã trông giống hệt như của Google. Khi thành viên nhập mã tài khoản của nhóm vào, hacker bắt đầu cập nhật mã độc vào extension Copyfish lên version 2.8.5, nhằm phát tán quảng cáo và spam đến người dùng. Vụ việc đã nhanh chóng bị phát hiện, nhưng không thể can thiệp. Họ đã liên hệ với Google và đang tìm cách lấy lại quyền kiểm soát. Hiện extension Copyfish đã được gỡ khỏi cửa hàng, nếu đang sử dụng Copyfish, người dùng nên gỡ bỏ ngay lập tức.

518Vote
41Vote
32Vote
20Vote
10Vote
4.821
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
28 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, sau gần 30 năm làm giám đốc thiết kế những sản phẩm của Apple, Jony Ive (Jonathan Ive) sẽ chính thức nghỉ việc vào cuối năm 2019.
28 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, bồi thẩm đoàn của vụ tranh chấp giữa Huawei và công ty do một nhân viên cũ của họ đồng sáng lập, CNEX, đã đưa ra quyết định của mình. Theo đó, bồi thẩm đoàn bác bỏ tuyên bố rằng Huawei là nạn nhân trong vụ tranh chấp, và cho rằng công ty đã ăn trộm các bí mật thương mại từ CNEX.
28 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, lần đầu tiên trong lịch sử, Facebook đồng ý cung cấp dữ liệu xác minh danh tính một người dùng Pháp có những phát ngôn thù địch trên nền tảng cho nhà chức trách.
27 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, Qualcomm Technologies, Inc., một công ty con của Qualcomm Incorporated, đã công bố Bộ xử lý bảo mật Qualcomm® (Qualcomm® Secure Processing Unit), yếu tố bảo mật trên phần cứng được giới thiệu như một phần của nền tảng di động Qualcomm® Snapdragon™ 855, đã nhận được Chứng nhận bảo mật Common Criteria EAL-4+, và cũng là tiêu chuẩn vàng để kiểm tra và bảo mật phần cứng thẻ thông minh.
27 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, trong bản báo cáo của nhóm nghiên cứu trường đại học Aston được đưa lên tạp chí y học về côn trùng/kí sinh trùng tại Anh chỉ ra 1 sự thật đáng lo ngại đó là khoảng 90% các loài côn trùng bắt được ở trong bệnh viện như gián, bọ, muỗi... có chứa các vi khuẩn có khả năng kháng thuốc.
27 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, Apple xác nhận đã mua lại một startup phát triển công nghệ xe tự lái Drive.ai, trong đó bao gồm việc sở hữu các nhân viên, tài sản của công ty. Drive.ai là một công ty khởi nghiệp vốn được định giá 200 triệu USD trong năm 2017, họ phát triển phần mềm, dữ liệu trong lĩnh vực xe tự lái.