Cảnh Báo: Extension Copyfish Chrome Bị Hack Nắm Quyền, Và Phát Tán Mã Độc Quảng Cáo

04 Tháng Tám 201712:00 SA(Xem: 16692)
Cảnh Báo: Extension Copyfish Chrome Bị Hack Nắm Quyền, Và Phát Tán Mã Độc Quảng Cáo
Cảnh Báo Extension Copyfish Chrome Bị Hack Nắm Quyền, Và Phát Tán Mã Độc Quảng Cáo

Copyfish là một tiện ích mở rộng khá phổ biến với người dùng Chrome, giúp mang đến khả năng trích xuất văn bản từ hình ảnh, tài liệu PDF và thậm chí là cả video. Tuy nhiên, khoảng đầu tháng 08/2017, extension Copyfish đã bị hacker tấn công và cài malware, gây ảnh hưởng rất lớn đến người dùng.

 

Theo đó, Copyfish đã bị tấn công và tích hợp và các mã độc quảng cáo, nhưng chỉ có phiên bản  dành cho Chrome bị ảnh hưởng. Kẻ xấu còn chuyển extension Copyfish đến tài khoản riêng, khiến cho các nhà phát triển không thể loại trừ tiện ích bị nhiễm mã độc ra khỏi store dù có biết đã bị tấn công.

 

Nhóm phát triển a9t9 cho biết: “Hiện nay, bản cập nhật cũng giống như một adware thông thường, nhưng vì chúng tôi không thể kiểm soát Copyfish được nữa, kẻ xấu có thể cập nhật extension lại, cho đến khi chúng tôi nắm quyền trở lại. Thậm chí chúng tôi còn không thể vô hiệu nó, vì tiện ích không còn trong tải khoản của nhóm nữa”.

 

Nhóm a9t9 cho biết, một thành viên trong nhóm phát triển nhận được phishing email thông báo rằng cần phải cập nhật Copyfish nếu không sẽ bị loại khỏi store. Email đòi hỏi click vào dòng “Click here to read more details” và mở ra khung điền mật mã Google dưới dạnh link bit.ly. Vì xem link trong định dạng HTML, nên họ không thấy có điều gì đáng ngờ và đã điền mật mã của nhóm phát triển vào.

 

Màn hình nhập mật mã trông giống hệt như của Google. Khi thành viên nhập mã tài khoản của nhóm vào, hacker bắt đầu cập nhật mã độc vào extension Copyfish lên version 2.8.5, nhằm phát tán quảng cáo và spam đến người dùng. Vụ việc đã nhanh chóng bị phát hiện, nhưng không thể can thiệp. Họ đã liên hệ với Google và đang tìm cách lấy lại quyền kiểm soát. Hiện extension Copyfish đã được gỡ khỏi cửa hàng, nếu đang sử dụng Copyfish, người dùng nên gỡ bỏ ngay lập tức.

518Vote
41Vote
32Vote
20Vote
10Vote
4.821
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
09 Tháng Năm 2019
Chỉ tính riêng tại Mỹ, đã có 800 trẻ thiệt mạng vì bị cha mẹ bỏ quên ở hàng ghế sau xe hơi trong vài giờ đồng hồ.
09 Tháng Năm 2019
Một thành viên trong gia đình nhà Barker đến từ New Zealand đã tình cờ phát hiện ra chiếc camera giấu kín khi kiểm tra các mạng Wi-Fi sẵn có, khả năng là tên hay địa chỉ MAC của chiếc camera hiện lên trong danh sách. Chiếc camera vẫn đang hoạt động và phát trực tiếp toàn bộ những gì xảy ra trong tầm quan sát.
08 Tháng Năm 2019
Loài người đã đẩy 1 triệu loài sinh vật khác đến vờ vực tuyệt chủng - đây chính là những sự thật đáng sợ mà Liên Hiệp Quốc vừa công bố dựa trên kết quả nghiên cứu cực kỳ lớn về đa dạng sinh học toàn cầu, lấy dữ liệu từ hơn 100 nước, trong đó 450 chuyên gia đã viết nháp hơn 1,800 trang trong vòng 3 năm, đồng thời đọc lại hơn 15,000 nghiên cứu tiến hành trước đó cùng nhiều nguồn dữ liệu khác mà con người đã thu thập được.
08 Tháng Năm 2019
Có vẻ như Google đã bắt đầu nhận ra rằng có rất nhiều người dùng quan tâm đến quyền riêng tư và không muốn bị các công ty công nghệ thu thập dữ liệu cá nhân. Trong sự kiện Google I/O 2019, Google cũng đã ra mắt nhiều tính năng mới tập trung vào bảo mật và quyền riêng tư. Trong đó có một tính năng quan trọng được cập nhật cho ứng dụng Google Maps.
08 Tháng Năm 2019
Trong hội nghị nhà phát triển Google I/O 2019, Google đã giới thiệu nhiều tính năng mới cho trợ lý ảo, để làm nó trở nên thông minh hơn và hữu ích hơn. Đó là chế độ ra lệnh bằng giọng nói trong khi lái xe – Driving Mode. Chế độ có thể được kích hoạt trên "bất cứ điện thoại Android nào có Assistant" bằng cách nói "Hey Google, Let’s drive." Câu lệnh sẽ đưa người dùng đến một bảng điều khiển với các đề xuất được cá nhân hóa cho những hoạt động như định hướng, tin nhắn, trả lời cuộc gọi và giải trí.
08 Tháng Năm 2019
Khoảng đầu tháng 05/2019, Binance, một trong những sàn giao dịch tiền mã hóa lớn nhất thế giới, đã bị hacker tấn công và đánh cắp số Bitcoin trị giá 40 triệu USD. Đại diện của Binance cho biết, hacker đã sử dụng nhiều phương thức tấn công khác nhau và lấy đi 7,000 BTC từ sàn giao dịch.