Hơn 500.000 người dùng bị ảnh hưởng bởi 4 tiện ích mở rộng độc hại trên Chrome

www.tuoitre.vn -   16/01/2018 05:00:00 2444

Các chuyên gia bảo mật từ hãng an ninh mạng ICEBRG đã phát hiện 4 tiện ích mở rộng độc hại trên Chrome có chứa đoạn mã độc hại đang có sẵn trên cửa hàng tiện ích chính thức Google Web Store.

Hơn 500.000 người dùng bị ảnh hưởng bởi 4 tiện ích mở rộng độc hại trên Chrome

Theo các chuyên gia thì 4 tiện ích mở rộng trên Chrome này được thiết kế cho phép kẻ tấn công có thể gửi những lệnh độc hại đến người dùng trình duyệt dưới dạng một mã JavaScript nhưng  kẻ tấn công chỉ mới sử dụng khả năng này để thực hiện các vụ lừa nhấp chuột để ngầm mở các trang web và nhấp vào quảng cáo.

Theo trang tin Bleeping Computer thì tên của 4 tiện ích mở rộng độc hại này là Change HTTP Request Header (ppmibgfeefcglejjlpeihfdimbkfbbnm), Nyoogle - Custom Logo for Google (ginfoagmgomhccdaclfbbbhfjgmphkph), Lite Bookmarks (mpneoicaochhlckfkackiigepakdgapj), và Stickies - Chrome's Post-it Notes (djffibmpaakodnbmcdemmmjmeolcmbae).

Điều đáng lo là trong 4 tiện ích trên, Nyoogle vẫn còn hiện hữu trên cửa hàng Chrome Web Store khi tác giả viết bài viết này.

Có tổng cộng hơn 500.000 người dùng đang sử dụng các tiện ích mở rộng này khi ICEBRG phát hiện các hành vi độc hại của chúng và cảnh báo lên cơ quan chính phủ cũng như Google để xử lý vụ việc. Hiện 3 trong 4 tiện ích độc hại đã bị gỡ khỏi cửa hàng Chrome Web Store nhưng nhiều người dùng vẫn chưa gỡ chúng ra khỏi trình duyệt của họ.

Công ty cũng đã công bố một bảng báo cáo chi tiết về các hành vi đáng ngờ của các tiện ích mở rộng này với mong muốn cảnh báo người dùng kiểm tra lại trình duyệt và nhanh chóng gỡ bỏ những tiện ích độc hại khỏi máy tính của họ.

Hiện vẫn chưa rõ liệu có còn những tiện ích mở rộng khác cùng chung nhóm với 4 tiện ích độc hại này không, nhưng theo ICEBRG thì 4 tiện ích này sử dụng chiến thuật, công nghệ và thủ tục tương tự nhau (TTPs).

Xuân Dung

TIN CÙNG CHUYÊN MỤC

Sự phát triển của AI trong các vụ lừa đả...

17/01/2025 08:00:00 28
Sự phát triển vượt bậc của AI không chỉ tác động đến nhiều ngành công nghiệp mà còn thay đổi chiến t...

Làn sóng tấn công an ninh mạng mới: AI b...

14/01/2025 08:00:00 28
Sự phát triển vượt bậc của trí tuệ nhân tạo (AI) đã cách mạng hóa mọi khía cạnh cuộc sống, từ mua sắ...

Các sản phẩm của Kaspersky dẫn đầu về hi...

07/01/2025 08:00:00 29
Kaspersky tiếp tục thiết lập chuẩn mực mới về hiệu suất, khẳng định vị thế dẫn đầu trong lĩnh vực an...

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 167
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 135
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 389
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button