Ứng dụng giả mạo Microsoft Authenticator ung dung một tháng trên khi kho ứng dụng mới bị gỡ bỏ

www.tuoitre.vn -   24/05/2021 12:00:00 893

Mặc cho những nỗ lực không biết mệt mỏi của Google, tin tức về việc các tiện ích mở rộng có chứa phần mềm độc hại đang được tìm thấy trên Chrome Web Store không phải là điều hiếm gặp. Tuy nhiên, việc một tiện ích mở rộng “dám” ngụy trang dưới vỏ bọc sản phẩm của một công ty công nghệ lớn như Microsoft, không những vậy lại còn có thể “nhởn nhơ” tồn tại trên Chrome Web Store trong gần một tháng mới bị xóa bỏ thì quả là một trường hợp kỳ lạ đến mức có phần thú vị.

Ứng dụng giả mạo Microsoft Authenticator ung dung một tháng trên khi kho ứng dụng mới bị gỡ bỏ

Đó chính xác là những gì đã xảy ra với một tiện ích mở rộng cho trình duyệt Chrome có tên "Microsoft Authenticator" - giả mạo dịch vụ cùng tên của Microsoft. Như đã nói, điều thú vị là tiện ích giả mạo này đã tồn tại trên Chrome Web Store trong gần một tháng, thu hút được một lượng đáng kể lượt cài đặt trước khi bị đội ngũ bảo mật Google phát hiện và xóa bỏ mới đây.

Nếu bạn chưa biết thì Microsoft Authenticator là một phần mềm bảo mật tương đối nổi tiếng. Nó đóng vai trò như một công cụ bảo mật bổ sung, cho phép bạn truy cập an toàn vào tài khoản của mình bằng cách sử dụng mã xác thực đa yếu tố. Tuy nhiên, điều quan trọng cần lưu ý là tính năng này chỉ khả dụng cho thiết bị di động và không được hỗ trợ trên nền tảng web.

Trở lại với Microsoft Authenticator giả mạo. Tiện ích độc hại này - bằng cách “thần kỳ” nào đó - đã vượt qua quy trình xác thực ngặt nghèo của Google và đến được Chrome Web Store. Một điều khá thú vị nằm ở chỗ tên đơn vị xuất bản của nó là "Extensions" thay vì "Microsoft", nhưng đã không có nhiều người nhận ra được điều này, trong đó có cả các chuyên gia của Google.

Ứng dụng giả mạo Microsoft Authenticator ung dung một tháng trên khi kho ứng dụng mới bị gỡ bỏ

 Theo thiết lộ của hacker có nickname “ghacks”, người đầu tiên phát hiện ra tiện ích mở rộng bất hợp pháp này, thì nó đã có mặt trên cửa hàng từ ít nhất là ngày 23 tháng 4, và chỉ vừa mới bị gỡ bỏ cách đây không lâu. Tính đến ngày 18 tháng 5, Microsoft Authenticator giả mạo đã có được hàng trăm lượt tải xuống với xếp hạng 3 sao. Tiện ích này có hành vi chuyển hướng người dùng đến một trang web được lưu trữ ở Ba Lan, và yêu cầu họ tạo tài khoản. Rõ ràng, đây là một phần mềm độc hại được thiết kế với mục tiêu thu thập thông tin đăng nhập từ những người dùng bị đánh lừa.

Mặc dù Google hiện đã gỡ bỏ tiện ích mở rộng này, nhưng vẫn có những sự lo ngại về hậu quả khi nó đã tồn tại gần một tháng trên Chrome Web Store và thu được hàng trăm lượt download.

Trong một tuyên bố liên quan, Microsoft nhấn mạnh rằng họ chưa bao giờ phát hành tiện ích mở rộng cho công cụ Microsoft Authenticator, và khuyến khích người dùng tích cực, chủ động báo cáo những vấn đề như vậy cho đội ngũ quản trị Chrome Web Store. Trong khi đó, phía Google từ chối bình luận về sự thất bại của quy trình xác thực mà họ luôn tự hào.

Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 441
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 887
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 837
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 71
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 683
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 74
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ