Hàng loạt extension của Chrome bị xâm nhập để phát tán quảng cáo và các chương trình độc hại

Hàng loạt extension của Chrome bị xâm nhập để phát tán quảng cáo và các chương trình độc hại
Theo: Billvn Theo Trí Thức Trẻ
Thể loại: Thủ Thuật Chương Trình
Nếu đang dùng trình duyệt Chrome, bạn hãy kiểm tra xem mình có đang cài đặt các extension dưới đây hay không?

Một vụ tấn công mới của các tin tặc đang diễn ra với các công cụ được lây nhiễm từ một số phần mở rộng (extension) của trình duyệt Chrome.

Kẻ tấn công đã phát triển các công cụ lừa đảo nhằm xâp nhập vào các extension của Chrome để đưa ra các cảnh báo an ninh giả mạo nhằm hù dọa nạn nhân, khiến họ lo sợ và tự sửa chữa máy tính của mình.

Nhà nghiên cứu Proofpoint Kafeine đã xác định sáu tiện ích mở rộng Chrome bị xâm nhập gần đây (sau khi kẻ tấn công lừa đảo được thông tin đăng nhập Tài khoản Google của nhà phát triển).

Danh sách các phần mở rộng bị tấn công bao gồm Web Developer 0.4.9, Chrometana 1.1.3, Infinity New Tab 3.12.3, CopyFish 2.8.5, Web Paint 1.2.1, và Social Fixer 20.1.1 (bị xâm nhập trong tháng 8). Trong khi đó, Kafeine tin rằng TouchVPN và Betternet VPN cũng bị tin tặc xâm nhập hồi tháng 6 năm nay với cùng một kỹ thuật như vậy.

Mục đích chính của cuộc tấn công vào các nhà phát triển tiện ích của Chrome là chuyển hướng người dùng Chrome từ các liên kết quảng cáo hợp pháp sang các chương trình độc hại, cuối cùng là tạo ra tiền cho kẻ tấn công thông qua việc đánh cắp lưu lượng truy cập từ các mạng quảng cáo hợp pháp.

Những kẻ tấn công cũng đã thu thập thông tin của người sử dụng Cloudflare, một dịch vụ sẵn có cho các nhà khai thác trang web. Các chuyên gia dự đoán nó có thể được sử dụng cho các cuộc tấn công trong tương lai.

Các phần mở rộng bị tấn công đã được mã hóa chủ yếu để thay thế quảng cáo biểu ngữ trên các trang web dành cho người lớn (hoặc một số trang web khác) với mục đích ăn cắp lưu lượng truy cập từ các mạng quảng cáo hợp pháp.

Kafeine cho biết: “Trong nhiều trường hợp, nạn nhân đã được gửi các cảnh báo JavaScript giả mạo khiến họ phải sửa chữa máy tính của mình, sau đó chuyển hướng họ tới các chương trình liên kết có thể làm phát sinh lợi nhuận cho kẻ tấn công”.

Ít nhất một trong số các chương trình liên kết nhận được lưu lượng truy cập bị tấn công đã kích hoạt PCKeeper - là một giải pháp mạnh mẽ được thiết kế để giúp cho hệ thống của bạn được an toàn, chạy nhanh hơn và tối ưu hóa máy tính chỉ trong vài bước. Bên cạnh đó, PCKeeper còn là một gói các tiện ích hệ thống quan trọng được sử dụng để tiến hành các nhiệm vụ khác nhau trên máy tính.

Đoạn mã JavaScript trong các tiện ích mở rộng bị xâm nhập cũng đã tải xuống một tệp tin được Cloudflare thiết kế để thu thập thông tin người đăng nhập vào dịch vụ của họ. Cloudflare đã ngừng cung cấp tệp tin này sau khi nhận được cảnh báo từ Proofpoint.

Các email lừa đảo đã làm tổn hại tài khoản Google của nhà phát triển đến từ nhóm Chrome Web Store. Google cho biết các nhà phát triển đã không tuân thủ chính sách của họ và các phần mở rộng này sẽ được gỡ bỏ và chỉ được phục hồi khi vấn đề được khắc phục.

Theo báo cáo gần đây của Bleeping Computer, nhóm bảo mật của Google đã gửi một email cảnh báo đến các nhà phát triển phần mở rộng cho Chrome để thao dõi những cuộc tấn công lừa đảo. Những kẻ tấn công đã tạo ra một bản sao “thuyết phục” trang đăng nhập tài khoản thực của Google.

Đây không phải là lần đầu tiên tiện ích mở rộng của Chrome bị tấn công để quảng bá phần mềm quảng cáo và các mạng liên kết. Một vụ tấn công tương tự cũng đã xảy ra hồi năm 2014.

Tham khảo: ZDNet

Ứng dụng của Nike sẽ cho bạn sử dụng Apple Music miễn phí nếu chăm tập thể dục

tinybook tinybook 2 tuần 3 ngày
Thủ Thuật Chương Trình
Ứng dụng của Nike sẽ cho bạn sử dụng Apple Music miễn phí nếu chăm tập thể dục
Đây là một trong những tính năng "mở khóa", khuyến khích người dùng tập luyện của ứng dụng thể thao NikePlus (Nike+).

Apple giải thích rõ nguyên nhân gỡ bỏ Telegram và Telegram X ra khỏi App Store

tinybook tinybook 2 tuần 3 ngày
Thủ Thuật Chương Trình
Apple giải thích rõ nguyên nhân gỡ bỏ Telegram và Telegram X ra khỏi App Store
Nguyên nhân được Apple xác nhận là do các ứng dụng này cho phép chia sẻ các nội dung khiêu dâm trẻ em.

Chưa ra mắt được bao lâu Windows 10 S đã sắp bị khai tử, thay thế bằng S Mode trên tất cả các phiên bản Windows 10 khác

tinybook tinybook 2 tuần 3 ngày
Thủ Thuật Chương Trình
Chưa ra mắt được bao lâu Windows 10 S đã sắp bị khai tử, thay thế bằng S Mode trên tất cả các phiên bản Windows 10 khác
Windows 10 S được ra mắt giữa năm ngoái với mục tiêu cạnh tranh với Chrome OS của Google. Tuy nhiên, có vẻ như nó không người dùng đón nhận nồng nhiệt cho lắm.

Cha đẻ của Diablo một mình tự làm nên một tựa game mới: từ âm thanh, đồ họa, lập trình cho tới phát hành

tinybook tinybook 2 tuần 4 ngày
Thủ Thuật Chương Trình
Cha đẻ của Diablo một mình tự làm nên một tựa game mới: từ âm thanh, đồ họa, lập trình cho tới phát hành
Chắc chắn tựa game tâm huyết đến từ một huyền thoại sẽ rất đáng để chờ đợi.

Sau Fall Creators Update, bản cập nhật lớn tiếp theo của Windows 10 sẽ được gọi là Spring Creators Update?

tinybook tinybook 2 tuần 4 ngày
Thủ Thuật Chương Trình
Sau Fall Creators Update, bản cập nhật lớn tiếp theo của Windows 10 sẽ được gọi là Spring Creators Update?
Nhiều khả năng Spring Creators Update sẽ là tên gọi cho bản cập nhật lớn tiếp theo của Windows 10.

Trong vòng chưa đầy 1 phút, hãy nhìn cách mà game thủ này phá đảo Super Mario World

tinybook tinybook 2 tuần 6 ngày
Thủ Thuật Chương Trình
Trong vòng chưa đầy 1 phút, hãy nhìn cách mà game thủ này phá đảo Super Mario World
Tất nhiên, để có được thời gian phá đảo "không tưởng" như thế, game thủ của chúng ta sẽ không chơi game theo cách bình thường, mà can thiệp trực tiếp vào hệ thống của game thông qua hàng loạt các thao tác chính xác nối tiếp nhau.

Office 2019 chỉ hỗ trợ cho Windows 10

tinybook tinybook 3 tuần 1 giờ
Thủ Thuật Chương Trình
Office 2019 chỉ hỗ trợ cho Windows 10
Microsoft cho biết để sử dụng Office 2019, bạn nhất thiết phải nâng cấp hệ thống lên Windows 10.

Học tập Apple, Gucci cũng làm Animoji nhằm chào mừng năm Mậu Tuất nhưng kết quả thì…

tinybook tinybook 3 tuần 23 giờ
Thủ Thuật Chương Trình
Học tập Apple, Gucci cũng làm Animoji nhằm chào mừng năm Mậu Tuất nhưng kết quả thì…
Gucci là một hãng thời trang cao cấp hàng đầu, điều này ai cũng biết. Nhưng với Animoji hình con chó mới đây sẽ khiến nhiều người không khỏi bất ngờ.

Microsoft Store giờ đã chấp nhận các ứng dụng dành cho thiết bị cài Windows 10 dùng chip Snapdragon

tinybook tinybook 3 tuần 1 ngày
Thủ Thuật Chương Trình
Microsoft Store giờ đã chấp nhận các ứng dụng dành cho thiết bị cài Windows 10 dùng chip Snapdragon
Đây là một trong những bước đầu của cuộc cách mạng mang tên PC Always Connected.

Các chuyên gia sức khỏe trẻ em lên tiếng phản đối Messenger Kids, ứng dụng nhắn tin dành cho trẻ em của Facebook

tinybook tinybook 3 tuần 1 ngày
Thủ Thuật Chương Trình
Các chuyên gia sức khỏe trẻ em lên tiếng phản đối Messenger Kids, ứng dụng nhắn tin dành cho trẻ em của Facebook
"Nuôi dạy trẻ em trong thời đại kỹ thuật số đã đủ khó rồi, các anh (Facebook) đừng làm nó khó hơn nữa", các chuyên gia chia sẻ.

Apple hé lộ về ứng dụng đầu tiên dành cho Windows 10: chính là iTunes

tinybook tinybook 3 tuần 2 ngày
Thủ Thuật Chương Trình
Apple hé lộ về ứng dụng đầu tiên dành cho Windows 10: chính là iTunes
Liệu iTunes sẽ xuất hiện trên Windows 10 Redstone 4?

Dùng thử Rememberry, extension dịch thuật nhanh từ và cụm từ ngay trên Chrome

tinybook tinybook 2 tuần 4 ngày
Thủ Thuật Chương Trình
Dùng thử Rememberry, extension dịch thuật nhanh từ và cụm từ ngay trên Chrome
Một extension khá hữu ích cho những ai thường xuyên tìm kiếm và nghiên cứu các tài liệu tiếng nước ngoài trên Google Chrome.

Dùng thử Acronis Ransomware Protection, sự kết hợp giữa chống Ransomware và sao lưu dữ liệu trên Windows 10

tinybook tinybook 2 tuần 6 ngày
Thủ Thuật Chương Trình
Dùng thử Acronis Ransomware Protection, sự kết hợp giữa chống Ransomware và sao lưu dữ liệu trên Windows 10
Acronis Ransomware Protection, giải pháp chống Ransomware và sao lưu dữ liệu an toàn trên Windows 10.

Biến smartphone thành loa không dây cho máy tính Windows

tinybook tinybook 3 tuần 1 ngày
Thủ Thuật Chương Trình
Biến smartphone thành loa không dây cho máy tính Windows
Giải pháp khá hay khi máy tính không có loa hay loa bị hỏng.

Tạo nhanh điểm nhấn cho đối tượng trong ảnh với ứng dụng Snapseed trên smartphone

tinybook tinybook 3 tuần 2 ngày
Thủ Thuật Chương Trình
Tạo nhanh điểm nhấn cho đối tượng trong ảnh với ứng dụng Snapseed trên smartphone
Thủ thuật khá hay cho “dân” nhiếp ảnh bằng smartphone.

Công cụ tách nền thần thánh với chỉ một cú nhấp chuột trên Photoshop chính thức ra mắt

tinybook tinybook 3 tuần 3 ngày
Thủ Thuật Chương Trình
Công cụ tách nền thần thánh với chỉ một cú nhấp chuột trên Photoshop chính thức ra mắt
Sau khi nhá hàng "Select Subject" vào tháng 11 năm ngoái, Adobe đã chính thức cập nhật công cụ này cho Photoshop.

iTunes chuẩn bị có mặt trên Microsoft Store

tinybook tinybook 3 tuần 4 ngày
Thủ Thuật Chương Trình
iTunes chuẩn bị có mặt trên Microsoft Store
Tại BUILD năm ngoái, Microsoft đã tuyên bố rằng đang hợp tác với Apple để đưa iTunes lên Microsoft Store vào cuối năm 2017. Tuy nhiên, đáng buồn là kế hoạch này đã bị trì hoãn và Apple nói rằng họ cần thêm chút thời gian.

Twitter sử dụng AI để khiến phần ảnh xem trước trở nên thú vị hơn bao giờ hết

tinybook tinybook 3 tuần 4 ngày
Thủ Thuật Chương Trình
Twitter sử dụng AI để khiến phần ảnh xem trước trở nên thú vị hơn bao giờ hết
Nhờ có trí tuệ nhân tạo này mà những bức hình trên mạng xã hội này sẽ hấp dẫn, mời gọi bạn click vào xem hơn bao giờ hết.

Facebook cho phép người dùng donate tiền mặt cho streamer yêu thích, tối thiểu 3 USD

tinybook tinybook 3 tuần 6 ngày
Thủ Thuật Chương Trình
Facebook cho phép người dùng donate tiền mặt cho streamer yêu thích, tối thiểu 3 USD
Facebook Live vừa ra mắt một phương thức kiếm tiền cho các streamer chuyên nghiệp. Theo đó, từ nay trở đi người xem có thể donate (ủng hộ) tối thiểu 3 USD cho streamer mà họ yêu thích.

Dịch vụ stream game "nở rộ" trong năm 2017 với mức tăng lên đến 343%

tinybook tinybook 3 tuần 6 ngày
Thủ Thuật Chương Trình
Dịch vụ stream game "nở rộ" trong năm 2017 với mức tăng lên đến 343%
2017 có thể được coi là một năm bội thu của dịch vụ stream game khi chứng kiến các mức tăng trưởng đáng kinh ngạc.

Thủ tướng Anh cho rằng "Telegram là hang ổ của tội phạm và khủng bố"

tinybook tinybook 4 tuần 17 giờ
Thủ Thuật Chương Trình
Thủ tướng Anh cho rằng "Telegram là hang ổ của tội phạm và khủng bố"
Thêm một nhận định gây sốc nhằm vào ứng dụng nhắn tin bảo mật hàng đầu thế giới hiện nay, Telegram.

Chế độ ẩn danh của Chrome không riêng tư như bạn tưởng

tinybook tinybook 4 tuần 19 giờ
Thủ Thuật Chương Trình
Chế độ ẩn danh của Chrome không riêng tư như bạn tưởng
Nhiều người nghĩ rằng chế độ ẩn danh của Chrome có thể giúp che giấu mọi hoạt động trên mạng. Tuy nhiên, sự thật lại không hẳn như vậy.

Tại sao Google quyết định ra mắt ứng dụng quản lý tập tin cho Android sau gần 10 năm? Câu trả lời sẽ khiến bạn bất ngờ

tinybook tinybook 4 tuần 20 giờ
Thủ Thuật Chương Trình
Tại sao Google quyết định ra mắt ứng dụng quản lý tập tin cho Android sau gần 10 năm? Câu trả lời sẽ khiến bạn bất ngờ
Android được giới thiệu lần đầu vào tháng 10 năm 2008. Tuy nhiên, tới tận tháng 12/2017 Google mới trình làng Files Go, ứng dụng quản lý tập tin và truyền dữ liệu riêng cho Android.

iMessage trên các thiết bị dùng iOS đang gặp lỗi hiển thị tin nhắn

tinybook tinybook 4 tuần 1 ngày
Thủ Thuật Chương Trình
iMessage trên các thiết bị dùng iOS đang gặp lỗi hiển thị tin nhắn
Nếu bạn bực mình vì sự hiển thị tin nhắn lộn xộn của iMessage thì hẳn bạn không đơn độc. Rất nhiều người đang cảm thấy bực mình vì lỗi này trên ứng dụng nhắn tin độc quyền của Apple.

Trình duyệt web Firefox 58 ra mắt: nhanh hơn tới 30% so với Quantum, top đầu bảo mật, load trang nhanh gấp đôi Chrome

tinybook tinybook 4 tuần 1 ngày
Thủ Thuật Chương Trình
Trình duyệt web Firefox 58 ra mắt: nhanh hơn tới 30% so với Quantum, top đầu bảo mật, load trang nhanh gấp đôi Chrome
Mozilla vừa chính thức tung ra phiên bản thứ 58 của trình duyệt Firefox với nhiều cải tiến mạnh mẽ về tốc độ xử lý.

Apple vừa tung ra iOS 11.2.5, macOS 10.13.3, watchOS 4.2.2 và tvOS 11.2.5

tinybook tinybook 4 tuần 2 ngày
Thủ Thuật Chương Trình
Apple vừa tung ra iOS 11.2.5, macOS 10.13.3, watchOS 4.2.2 và tvOS 11.2.5
Hầu như tất cả các thiết bị của Apple đều nhận được bản cập nhật phần mềm trong đợt này.

Apple tung bản vá Meltdown và Spectre cho các phiên bản macOS cũ

tinybook tinybook 4 tuần 2 ngày
Thủ Thuật Chương Trình
Apple tung bản vá Meltdown và Spectre cho các phiên bản macOS cũ
Apple vừa tung ra một loạt bản cập nhật/vá các lỗ hổng bảo mật, bao gồm iOS 11.2.5, macOS 10.13.3 High Sierra, watchOS 4.2.2 và tvOS 11.2.5. Và bên cạnh đó, "Táo khuyết" còn tung ra bản vài cập nhật bảo mật cho các máy tính Mac chạy macOS cũ, baom gồm OS X 10.11 El Capitan và macOS 10.12 Sierra.

Wine 3.0 - ứng dụng cho phép chạy các phần mềm Windows trên điện thoại Android

tinybook tinybook 1 tháng 9 giờ
Thủ Thuật Chương Trình
Wine 3.0 - ứng dụng cho phép chạy các phần mềm Windows trên điện thoại Android
Đã bao giờ bạn muốn chiếc điện thoại Android của mình có thể chạy một cách dễ dàng và thuận tiện các phần mềm trên Windows hay chưa?

Dùng chính vị trí của bạn trên bản đồ để làm hình nền điện thoại cực độc đáo nhờ Skyline

tinybook tinybook 1 tháng 1 ngày
Thủ Thuật Chương Trình
Dùng chính vị trí của bạn trên bản đồ để làm hình nền điện thoại cực độc đáo nhờ Skyline
Với giá chỉ 45.000 đồng trên Google Play Store, Skyline là một trong những app wallpaper đáng dùng nhất hiện nay.

Instagram thử nghiệm tính năng cảnh báo chụp màn hình và hình thức Stories mới

tinybook tinybook 1 tháng 1 ngày
Thủ Thuật Chương Trình
Instagram thử nghiệm tính năng cảnh báo chụp màn hình và hình thức Stories mới
Trong hình thức Stories mới mang tên Type này, người dùng sẽ chỉ có thể sử dụng các ký tư.
tinybook Công Nghệ Thông Tin



Chat