Google Chrome chụp lén người dùng?
Một lỗ hổng báo mật mới được phát hiện trong trình duyệt phổ biến Chrome cho thấy người dùng có thể bị chụp ảnh lén mà không chút mảy may bị nghi ngờ.
Thêm 1 bằng chứng nữa cho sự tinh vi của các hacker, một báo cáo liên quan đến thủ thuật đơn giản cho biết nó cho phép kẻ tấn công có được hình ảnh của người duyệt web bằng trình duyệt Google Chrome - trình duyệt phổ biến nhất hiện nay.
Như đã biết, Adobe Flash có thể sử dụng một micro và một webcam để tương tác với người sử dụng, dĩ nhiên phải hỏi trước về việc cho phép của người dùng. Nhưng khi bị chuyển qua Chrome, camera này được đặt ẩn dưới 1 hộp thoại nhằm phá vỡ hệ thống bảo mật khó nhận biết bằng mắt thường. Người dùng nhấp vào nút "Cho Phép" nhưng là dưới dạng nút khác kích thích hơn, như nút Play chẳng hạn.
Sau khi nhấp vào, hình ảnh của người dùng sẽ bị chụp và tải ngay đến hệ thống máy chủ của các hacker. Hầu hết đèn báo hiệu đặc biệt của laptop sẽ phát sáng, tuy nhiên, dù biết thì hình ảnh cũng đã được chuyển đi. Các hệ điều hành dễ bị ảnh hưởng nhất là Windows 7, 8, Mac OS X và một số phiên bản của Linux.
Hình ảnh bị chụp lén của người dùng tuy rằng không có giá trị nhưng nó có thể được dùng mạo danh danh tính để trục lợi. Hơn nữa, những cuộc nói chuyện trực tuyến cũng có thể bị ghi âm lại và chuyển đi cho kẻ tấn công.
Tuy rằng mức độ thiệt hại của “thủ thuật đen” này chưa có gì nghiêm trọng và chưa thấy ảnh hưởng gì trong đời thực, nhưng nó cũng làm cho người dùng e ngại về việc bảo mật thông tin trên Internet. Đặc biệt là trong thời đại phát triển của các ứng dụng điện thoại thông minh hiện nay. Bạn có thể hạn chế việc này bằng cách mở các chức năng máy ảnh, gọi điện lên, chờ 10 giây và sau tắt nó đi sau đó.
Theo Kaspersky USblog
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
Làn sóng tấn công an ninh mạng mới: AI biến các vụ...
-
Sự phát triển của AI trong các vụ lừa đảo phishing...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
