Cảnh Báo: Extension Copyfish Chrome Bị Hack Nắm Quyền, Và Phát Tán Mã Độc Quảng Cáo

04 Tháng Tám 201712:00 SA(Xem: 16663)
Cảnh Báo: Extension Copyfish Chrome Bị Hack Nắm Quyền, Và Phát Tán Mã Độc Quảng Cáo
Cảnh Báo Extension Copyfish Chrome Bị Hack Nắm Quyền, Và Phát Tán Mã Độc Quảng Cáo

Copyfish là một tiện ích mở rộng khá phổ biến với người dùng Chrome, giúp mang đến khả năng trích xuất văn bản từ hình ảnh, tài liệu PDF và thậm chí là cả video. Tuy nhiên, khoảng đầu tháng 08/2017, extension Copyfish đã bị hacker tấn công và cài malware, gây ảnh hưởng rất lớn đến người dùng.

 

Theo đó, Copyfish đã bị tấn công và tích hợp và các mã độc quảng cáo, nhưng chỉ có phiên bản  dành cho Chrome bị ảnh hưởng. Kẻ xấu còn chuyển extension Copyfish đến tài khoản riêng, khiến cho các nhà phát triển không thể loại trừ tiện ích bị nhiễm mã độc ra khỏi store dù có biết đã bị tấn công.

 

Nhóm phát triển a9t9 cho biết: “Hiện nay, bản cập nhật cũng giống như một adware thông thường, nhưng vì chúng tôi không thể kiểm soát Copyfish được nữa, kẻ xấu có thể cập nhật extension lại, cho đến khi chúng tôi nắm quyền trở lại. Thậm chí chúng tôi còn không thể vô hiệu nó, vì tiện ích không còn trong tải khoản của nhóm nữa”.

 

Nhóm a9t9 cho biết, một thành viên trong nhóm phát triển nhận được phishing email thông báo rằng cần phải cập nhật Copyfish nếu không sẽ bị loại khỏi store. Email đòi hỏi click vào dòng “Click here to read more details” và mở ra khung điền mật mã Google dưới dạnh link bit.ly. Vì xem link trong định dạng HTML, nên họ không thấy có điều gì đáng ngờ và đã điền mật mã của nhóm phát triển vào.

 

Màn hình nhập mật mã trông giống hệt như của Google. Khi thành viên nhập mã tài khoản của nhóm vào, hacker bắt đầu cập nhật mã độc vào extension Copyfish lên version 2.8.5, nhằm phát tán quảng cáo và spam đến người dùng. Vụ việc đã nhanh chóng bị phát hiện, nhưng không thể can thiệp. Họ đã liên hệ với Google và đang tìm cách lấy lại quyền kiểm soát. Hiện extension Copyfish đã được gỡ khỏi cửa hàng, nếu đang sử dụng Copyfish, người dùng nên gỡ bỏ ngay lập tức.

518Vote
41Vote
32Vote
20Vote
10Vote
4.821
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
10 Tháng Sáu 2019
Trụ sở mới của Apple được gọi là phi thuyền là có lý do! Dưới góc độ nào đó, trụ sở trị giá 5 tỷ USD không nằm trên bề mặt Trái Đất. Thay vào đó, nó được đặt lên 700 chiếc đĩa khổng lồ bằng thép không gỉ để vảo vệ phần móng chống lại những thảm hoạ thiên nhiên có thể ảnh hưởng tới công trình. Nhờ các đĩa thép khổng lồ, nếu có động đất xảy ra, cả toà nhà có thể dịch chuyển trên đó khoảng 1.2 mét.
09 Tháng Sáu 2019
Khoảng đầu tháng 06/2019, theo một số báo cáo, Samsung - nhà sản xuất điện thoại di động lớn nhất thế giới, đã bắt đầu cắt giảm nhân sự tại nhà máy smartphone cuối cùng của hãng ở Trung Quốc. Việc cắt giảm được thực hiện dựa trên cơ sở tự nguyện và những nhân viên đồng ý nghỉ việc sẽ cần phải ghi danh trước ngày 14/06/2019.
09 Tháng Sáu 2019
Tại sự kiện WWDC 2019, Craig Federighi, giám đốc Apple đã giới thiệu ứng dụng “Find My” giúp định vị thiết bị. Tính năng được đánh giá có thể trở thành bước đột phá trong bảo mật di động, hoặc là thảm họa về quyền riêng tư người dùng.
07 Tháng Sáu 2019
Bài viết dịch lại dựa trên bài đăng có tựa đề “When I Get Hurt in a Dream, My Body Feels it Even After I Wake Up” – bởi Tonic, trang Vice’s health.
07 Tháng Sáu 2019
Súng trường và súng máy thế hệ mới của quân đội Mỹ sẽ trang bị nhiều tính năng mới đã có từ lâu trên xe tăng và smartphone. Tuy nhiên, đây lại là lần đầu tiên những công nghệ như vậy được áp dụng trên điện thoại. Đó là tính năng theo dõi mục tiêu, nhận dạng gương mặt và thấu kính có tráng lớp phủ kị nước.
07 Tháng Sáu 2019
Khoảng đầu tháng 06/2019, hãng sản xuất chip Infineon của Đức cho biết đang muốn mua lại công ty chip Cypress Semiconductor Corp. với giá 10 tỷ USD, tương đương với 23.85 USD/cổ phiếu. Nếu được chấp thuận, họ sẽ xúc tiến để thương vụ hoàn thành trong cuối năm 2019 hoặc đầu năm sau, 2020.