Hàng loạt extension của Chrome bị xâm nhập để phát tán quảng cáo và các chương trình độc hại

Hàng loạt extension của Chrome bị xâm nhập để phát tán quảng cáo và các chương trình độc hại
Theo: Billvn Theo Trí Thức Trẻ
Thể loại: Thủ Thuật Chương Trình
Nếu đang dùng trình duyệt Chrome, bạn hãy kiểm tra xem mình có đang cài đặt các extension dưới đây hay không?

Một vụ tấn công mới của các tin tặc đang diễn ra với các công cụ được lây nhiễm từ một số phần mở rộng (extension) của trình duyệt Chrome.

Kẻ tấn công đã phát triển các công cụ lừa đảo nhằm xâp nhập vào các extension của Chrome để đưa ra các cảnh báo an ninh giả mạo nhằm hù dọa nạn nhân, khiến họ lo sợ và tự sửa chữa máy tính của mình.

Nhà nghiên cứu Proofpoint Kafeine đã xác định sáu tiện ích mở rộng Chrome bị xâm nhập gần đây (sau khi kẻ tấn công lừa đảo được thông tin đăng nhập Tài khoản Google của nhà phát triển).

Danh sách các phần mở rộng bị tấn công bao gồm Web Developer 0.4.9, Chrometana 1.1.3, Infinity New Tab 3.12.3, CopyFish 2.8.5, Web Paint 1.2.1, và Social Fixer 20.1.1 (bị xâm nhập trong tháng 8). Trong khi đó, Kafeine tin rằng TouchVPN và Betternet VPN cũng bị tin tặc xâm nhập hồi tháng 6 năm nay với cùng một kỹ thuật như vậy.

Mục đích chính của cuộc tấn công vào các nhà phát triển tiện ích của Chrome là chuyển hướng người dùng Chrome từ các liên kết quảng cáo hợp pháp sang các chương trình độc hại, cuối cùng là tạo ra tiền cho kẻ tấn công thông qua việc đánh cắp lưu lượng truy cập từ các mạng quảng cáo hợp pháp.

Những kẻ tấn công cũng đã thu thập thông tin của người sử dụng Cloudflare, một dịch vụ sẵn có cho các nhà khai thác trang web. Các chuyên gia dự đoán nó có thể được sử dụng cho các cuộc tấn công trong tương lai.

Các phần mở rộng bị tấn công đã được mã hóa chủ yếu để thay thế quảng cáo biểu ngữ trên các trang web dành cho người lớn (hoặc một số trang web khác) với mục đích ăn cắp lưu lượng truy cập từ các mạng quảng cáo hợp pháp.

Kafeine cho biết: “Trong nhiều trường hợp, nạn nhân đã được gửi các cảnh báo JavaScript giả mạo khiến họ phải sửa chữa máy tính của mình, sau đó chuyển hướng họ tới các chương trình liên kết có thể làm phát sinh lợi nhuận cho kẻ tấn công”.

Ít nhất một trong số các chương trình liên kết nhận được lưu lượng truy cập bị tấn công đã kích hoạt PCKeeper - là một giải pháp mạnh mẽ được thiết kế để giúp cho hệ thống của bạn được an toàn, chạy nhanh hơn và tối ưu hóa máy tính chỉ trong vài bước. Bên cạnh đó, PCKeeper còn là một gói các tiện ích hệ thống quan trọng được sử dụng để tiến hành các nhiệm vụ khác nhau trên máy tính.

Đoạn mã JavaScript trong các tiện ích mở rộng bị xâm nhập cũng đã tải xuống một tệp tin được Cloudflare thiết kế để thu thập thông tin người đăng nhập vào dịch vụ của họ. Cloudflare đã ngừng cung cấp tệp tin này sau khi nhận được cảnh báo từ Proofpoint.

Các email lừa đảo đã làm tổn hại tài khoản Google của nhà phát triển đến từ nhóm Chrome Web Store. Google cho biết các nhà phát triển đã không tuân thủ chính sách của họ và các phần mở rộng này sẽ được gỡ bỏ và chỉ được phục hồi khi vấn đề được khắc phục.

Theo báo cáo gần đây của Bleeping Computer, nhóm bảo mật của Google đã gửi một email cảnh báo đến các nhà phát triển phần mở rộng cho Chrome để thao dõi những cuộc tấn công lừa đảo. Những kẻ tấn công đã tạo ra một bản sao “thuyết phục” trang đăng nhập tài khoản thực của Google.

Đây không phải là lần đầu tiên tiện ích mở rộng của Chrome bị tấn công để quảng bá phần mềm quảng cáo và các mạng liên kết. Một vụ tấn công tương tự cũng đã xảy ra hồi năm 2014.

Tham khảo: ZDNet

Cặp vợ chồng nghe lời công ty mạng rủ rê, đặt tên con siêu kỳ quặc để được xài internet miễn phí 18 năm

tinybook tinybook 2 tháng 3 tuần
Cặp vợ chồng nghe lời công ty mạng rủ rê, đặt tên con siêu kỳ quặc để được xài internet miễn phí 18 năm
Thấy bảo đặt xong cũng hối hận lắm, cơ mà nghe miễn phí Wifi 18 năm nên lại tươi rói...

Cách ẩn luôn tên Wi-Fi để khỏi có ai dùng chùa mạng internet của bạn

tinybook tinybook 2 tháng 4 tuần
Cách ẩn luôn tên Wi-Fi để khỏi có ai dùng chùa mạng internet của bạn
Xin mật khẩu Wi-Fi mà không cho thì cũng ngại, thôi thì ẩn luôn cho khỏe thân!

Bộ sưu tập ảnh nền 4K về chủ đề hoa lá cành dành cho máy tính

tinybook tinybook 2 tháng 4 tuần
Bộ sưu tập ảnh nền 4K về chủ đề hoa lá cành dành cho máy tính
Loạt bài về các bộ sưu tập ảnh nền chất lượng cao (4K) dành cho máy tính.

Dễ dàng biết ngay ứng dụng và thư mục nào bị người lạ lục lọi trên Windows 10

tinybook tinybook 2 tháng 4 tuần
Dễ dàng biết ngay ứng dụng và thư mục nào bị người lạ lục lọi trên Windows 10
Bạn muốn biết ứng dụng, thư mục nào bị truy cập “trái phép” trên Windows 10 khi mình đi vắng? đây là gợi ý.

Microchip tung “chiến binh” mới: Mô-đun vi điều khiển đầu tiên cho thiết bị ngoại vi

tinybook tinybook 3 tháng 3 ngày
Microchip tung “chiến binh” mới: Mô-đun vi điều khiển đầu tiên cho thiết bị ngoại vi
Không hổ danh là thương hiệu đi đầu về giải pháp điều khiển nhúng thông minh, sáng nay (13/10) Microchip đã cho ra đời giải pháp WFI32E01PC, đây hứa hẹn sẽ là sản phẩm "chiến binh" với hàng loạt tính năng ấn tượng.

Mẹo làm mát laptop của dân mạng Nhật Bản, thử xong ai cũng tấm tắc khen hay

tinybook tinybook 3 tháng 4 ngày
Mẹo làm mát laptop của dân mạng Nhật Bản, thử xong ai cũng tấm tắc khen hay
Bạn có thể giữ cho máy tính xách tay của mình luôn mát mẻ với thủ thuật tiện lợi này.

Benchmark máy tính là gì? Và cần chú ý gì trước khi thực hiện Benchmark?

tinybook tinybook 3 tháng 5 ngày
Benchmark máy tính là gì? Và cần chú ý gì trước khi thực hiện Benchmark?
Dựa vào kết quả benchmark, bạn có thể xác định được phương hướng để nâng cấp cấu hình sao cho phù hợp và đáp ứng nhu cầu sử dụng.

Danh sách các việc bạn cần làm để cho máy tính Windows của mình chạy “êm” hơn

tinybook tinybook 3 tháng 5 ngày
Danh sách các việc bạn cần làm để cho máy tính Windows của mình chạy “êm” hơn
Dọn dẹp lại Windows có thể mang lại cho bạn những cải thiện về hiệu suất rất lớn đấy.

Kỷ niệm sinh nhật 10 năm, Instagram tặng người dùng lựa chọn thay đổi biểu tượng ứng dụng trên Android và iOS

tinybook tinybook 3 tháng 1 tuần
Kỷ niệm sinh nhật 10 năm, Instagram tặng người dùng lựa chọn thay đổi biểu tượng ứng dụng trên Android và iOS
Hẳn là bạn chưa biết biểu tượng đầu tiên của ứng dụng Instagram là như thế nào đâu nhỉ?

Đừng bao giờ mua Airpods cũ - Đây là lý do tại sao

tinybook tinybook 3 tháng 1 tuần
Đừng bao giờ mua Airpods cũ - Đây là lý do tại sao
Hãy tưởng tượng bạn đang chuẩn bị mua lại một que ngoáy tai đã qua sử dụng của một người khác với giá cắt cổ?

9 Mẹo và thủ thuật giúp bạn có thể khai thác được tối đa tính năng mà Gmail mang đến

tinybook tinybook 3 tháng 1 tuần
9 Mẹo và thủ thuật giúp bạn có thể khai thác được tối đa tính năng mà Gmail mang đến
Với những mẹo và thủ thuật này, việc sử dụng Gmail sẽ tiện lợi hơn bao giờ hết.

Lỗi “Code 10” ở Windows là gì? Và làm thế nào để khắc phục nó?

tinybook tinybook 3 tháng 2 tuần
Lỗi “Code 10” ở Windows là gì? Và làm thế nào để khắc phục nó?
Cùng tìm hiểu và tham khảo cách khắc phục lỗi “Code 10” ở Windows.

Cách chuyển toàn bộ ảnh từ Facebook sang Google Photos để phòng trường hợp bị khóa tài khoản

tinybook tinybook 3 tháng 2 tuần
Cách chuyển toàn bộ ảnh từ Facebook sang Google Photos để phòng trường hợp bị khóa tài khoản
Cẩn thận luôn là điều cần thiết khi sử dụng Facebook, cũng như các mạng xã hội khác.

Elon Musk cho biết Tesla sẽ sản xuất 'siêu điều hòa' với màng lọc HEPA vào 'một ngày nào đó'

tinybook tinybook 4 tháng 1 ngày
Elon Musk cho biết Tesla sẽ sản xuất siêu điều hòa với màng lọc HEPA vào một ngày nào đó
Tesla hiện đang sở hữu một trong các công nghệ lọc không khí trên ô tô hiện đại và có hiệu suất bậc nhất trên thế giới.

Cách thiết lập Windows 10 luôn ở chế độ an toàn khi tháo USB khỏi máy tính

tinybook tinybook 4 tháng 2 ngày
Cách thiết lập Windows 10 luôn ở chế độ an toàn khi tháo USB khỏi máy tính
Tiết kiệm khá nhiều thời gian với USB trên Windows 10.

Những phím tắt giúp điều hướng nhanh khi chỉnh sửa dữ liệu trong Microsoft Excel

tinybook tinybook 4 tháng 2 ngày
Những phím tắt giúp điều hướng nhanh khi chỉnh sửa dữ liệu trong Microsoft Excel
Phần tiếp theo của loạt bài các phím tắt hữu ích trong Microsoft Office : Excel.

Xử lý cực nhanh khi phát hiện điện thoại bị phồng pin

tinybook tinybook 4 tháng 1 tuần
Xử lý cực nhanh khi phát hiện điện thoại bị phồng pin
Pin điện thoại bị phồng có nguy hiểm không? Đây là vấn đề được rất nhiều người quan tâm bởi chúng có thể gây nguy hại cho người dùng.

Quản lí thời gian sử dụng điện thoại của trẻ nhỏ từ xa với ứng dụng chính chủ từ Microsoft

tinybook tinybook 4 tháng 1 tuần
Quản lí thời gian sử dụng điện thoại của trẻ nhỏ từ xa với ứng dụng chính chủ từ Microsoft
Giải pháp giúp phụ huynh quản lí chi tiết thời gian sử dụng điện thoại của con cái.

Làm gì để giảm nóng và giật lag cho điện thoại mỗi khi chơi game?

tinybook tinybook 4 tháng 1 tuần
Làm gì để giảm nóng và giật lag cho điện thoại mỗi khi chơi game?
Mẹo nhỏ để điện thoại của bạn đỡ bị nóng khi chơi game.

Cách sử dụng kính lúp trong chỉnh sửa ảnh để nhấn mạnh nội dung trên iPhone

tinybook tinybook 4 tháng 1 tuần
Cách sử dụng kính lúp trong chỉnh sửa ảnh để nhấn mạnh nội dung trên iPhone
Cách làm nổi bật hoặc phóng to một phần của hình ảnh trên iPhone.

Giấu nhanh tập tin nhạy cảm trên Windows 10 theo cách mà không ai có thể ngờ tới

tinybook tinybook 4 tháng 1 tuần
Giấu nhanh tập tin nhạy cảm trên Windows 10 theo cách mà không ai có thể ngờ tới
Thủ thuật giúp giấu nhanh dữ liệu nhạy cảm trên Windows 10.

Cài “báo động” mỗi khi mất kết nối Internet trên Windows 10

tinybook tinybook 4 tháng 2 tuần
Cài “báo động” mỗi khi mất kết nối Internet trên Windows 10
Thủ thuật nhỏ trên Windows 10 theo dõi trạng thái kết nối mạng khi chơi game.

4 Cách "khám" và chuẩn đoán chính xác sức khỏe ổ cứng máy tính

tinybook tinybook 4 tháng 2 tuần
4 Cách "khám" và chuẩn đoán chính xác sức khỏe ổ cứng máy tính
Có bao giờ bạn tự hỏi rằng ổ cứng máy tính sẽ còn “sống” được bao lâu hay không?

Cách tìm nhanh các thiết bị kết nối không dây dễ rơi mất bằng smartphone

tinybook tinybook 4 tháng 2 tuần
Cách tìm nhanh các thiết bị kết nối không dây dễ rơi mất bằng smartphone
Tuy tiện dụng nhưng các thiết bị kết nối không dây cũng rất dễ bị rơi mất nếu bạn không cẩn thận.

Những lúc cấp bách chẳng biết đi đâu, ăn gì: Sao không tự làm "Bản đồ ăn chơi" cho riêng mình?

tinybook tinybook 5 tháng 9 giờ
Những lúc cấp bách chẳng biết đi đâu, ăn gì: Sao không tự làm "Bản đồ ăn chơi" cho riêng mình?
Lúc nào cũng phải tìm quán ăn trên Google, rồi lên lịch trình đi chơi trên giấy, tại sao lại không tự làm một bản đồ riêng cho chính mình nhỉ?

Cách biến máy tính Windows 10 thành một chiếc "router ảo" để chia sẻ kết nối Internet và tập tin

tinybook tinybook 5 tháng 1 tuần
Cách biến máy tính Windows 10 thành một chiếc "router ảo" để chia sẻ kết nối Internet và tập tin
Thủ thuật nhỏ giúp chia sẻ kết nối Internet và tập tin an toàn trên Windows 10.

Cách biến smartphone cũ làm camera quan sát trong gia đình

tinybook tinybook 5 tháng 2 tuần
Cách biến smartphone cũ làm camera quan sát trong gia đình
Một cách tận dụng smartphone cũ khá ấn tượng và dễ thiết lập.

Tự tạo giao diện cho Windows 10 với Stardock Curtains

tinybook tinybook 5 tháng 2 tuần
Tự tạo giao diện cho Windows 10 với Stardock Curtains
Thêm lựa chọn cá nhân hóa giao diện Windows với công cụ mới từ Stardock.

5 mẹo để tăng tín hiệu điện thoại khi ra ngoài trời

tinybook tinybook 5 tháng 2 tuần
5 mẹo để tăng tín hiệu điện thoại khi ra ngoài trời
Không phải lúc nào bạn cũng có thể sống trong môi trường đầy sóng Wi-Fi và tín hiệu di động mạnh.

Thử cài DOOM lên máy tính bỏ túi chạy bằng 45kg khoai, anh Youtuber nhận kết quả bất ngờ

tinybook tinybook 3 tháng 1 ngày
Thử cài DOOM lên máy tính bỏ túi chạy bằng 45kg khoai, anh Youtuber nhận kết quả bất ngờ
Mới đây nhất, một Youtuber có tên Equalo đã khiến cộng đồng game thủ cảm thấy thán phục khi thực hiện thành công một ‘thử thách’ không tưởng: Chơi Doom trên một máy tính bỏ túi chạy bằng khoai tây
tinybook Công Nghệ Thông Tin








Chat