Hàng loạt extension của Chrome bị xâm nhập để phát tán quảng cáo và các chương trình độc hại

Hàng loạt extension của Chrome bị xâm nhập để phát tán quảng cáo và các chương trình độc hại
Theo: Billvn Theo Trí Thức Trẻ
Thể loại: Thủ Thuật Chương Trình
Nếu đang dùng trình duyệt Chrome, bạn hãy kiểm tra xem mình có đang cài đặt các extension dưới đây hay không?

Một vụ tấn công mới của các tin tặc đang diễn ra với các công cụ được lây nhiễm từ một số phần mở rộng (extension) của trình duyệt Chrome.

Kẻ tấn công đã phát triển các công cụ lừa đảo nhằm xâp nhập vào các extension của Chrome để đưa ra các cảnh báo an ninh giả mạo nhằm hù dọa nạn nhân, khiến họ lo sợ và tự sửa chữa máy tính của mình.

Nhà nghiên cứu Proofpoint Kafeine đã xác định sáu tiện ích mở rộng Chrome bị xâm nhập gần đây (sau khi kẻ tấn công lừa đảo được thông tin đăng nhập Tài khoản Google của nhà phát triển).

Danh sách các phần mở rộng bị tấn công bao gồm Web Developer 0.4.9, Chrometana 1.1.3, Infinity New Tab 3.12.3, CopyFish 2.8.5, Web Paint 1.2.1, và Social Fixer 20.1.1 (bị xâm nhập trong tháng 8). Trong khi đó, Kafeine tin rằng TouchVPN và Betternet VPN cũng bị tin tặc xâm nhập hồi tháng 6 năm nay với cùng một kỹ thuật như vậy.

Mục đích chính của cuộc tấn công vào các nhà phát triển tiện ích của Chrome là chuyển hướng người dùng Chrome từ các liên kết quảng cáo hợp pháp sang các chương trình độc hại, cuối cùng là tạo ra tiền cho kẻ tấn công thông qua việc đánh cắp lưu lượng truy cập từ các mạng quảng cáo hợp pháp.

Những kẻ tấn công cũng đã thu thập thông tin của người sử dụng Cloudflare, một dịch vụ sẵn có cho các nhà khai thác trang web. Các chuyên gia dự đoán nó có thể được sử dụng cho các cuộc tấn công trong tương lai.

Các phần mở rộng bị tấn công đã được mã hóa chủ yếu để thay thế quảng cáo biểu ngữ trên các trang web dành cho người lớn (hoặc một số trang web khác) với mục đích ăn cắp lưu lượng truy cập từ các mạng quảng cáo hợp pháp.

Kafeine cho biết: “Trong nhiều trường hợp, nạn nhân đã được gửi các cảnh báo JavaScript giả mạo khiến họ phải sửa chữa máy tính của mình, sau đó chuyển hướng họ tới các chương trình liên kết có thể làm phát sinh lợi nhuận cho kẻ tấn công”.

Ít nhất một trong số các chương trình liên kết nhận được lưu lượng truy cập bị tấn công đã kích hoạt PCKeeper - là một giải pháp mạnh mẽ được thiết kế để giúp cho hệ thống của bạn được an toàn, chạy nhanh hơn và tối ưu hóa máy tính chỉ trong vài bước. Bên cạnh đó, PCKeeper còn là một gói các tiện ích hệ thống quan trọng được sử dụng để tiến hành các nhiệm vụ khác nhau trên máy tính.

Đoạn mã JavaScript trong các tiện ích mở rộng bị xâm nhập cũng đã tải xuống một tệp tin được Cloudflare thiết kế để thu thập thông tin người đăng nhập vào dịch vụ của họ. Cloudflare đã ngừng cung cấp tệp tin này sau khi nhận được cảnh báo từ Proofpoint.

Các email lừa đảo đã làm tổn hại tài khoản Google của nhà phát triển đến từ nhóm Chrome Web Store. Google cho biết các nhà phát triển đã không tuân thủ chính sách của họ và các phần mở rộng này sẽ được gỡ bỏ và chỉ được phục hồi khi vấn đề được khắc phục.

Theo báo cáo gần đây của Bleeping Computer, nhóm bảo mật của Google đã gửi một email cảnh báo đến các nhà phát triển phần mở rộng cho Chrome để thao dõi những cuộc tấn công lừa đảo. Những kẻ tấn công đã tạo ra một bản sao “thuyết phục” trang đăng nhập tài khoản thực của Google.

Đây không phải là lần đầu tiên tiện ích mở rộng của Chrome bị tấn công để quảng bá phần mềm quảng cáo và các mạng liên kết. Một vụ tấn công tương tự cũng đã xảy ra hồi năm 2014.

Tham khảo: ZDNet

Huawei giúp người Trung Quốc dễ dàng sử dụng Bitcoin trên smartphone của họ

tinybook tinybook 1 tuần 3 ngày
Huawei giúp người Trung Quốc dễ dàng sử dụng Bitcoin trên smartphone của họ
Huawei đang phát hành ví bitcoin của BTC.com trong AppGallery và người dùng có thể truy cập dịch vụ này tại Trung Quốc.

Microsoft thực sự mong muốn Apple đưa iMessage lên Windows 10

tinybook tinybook 1 tuần 5 ngày
Microsoft thực sự mong muốn Apple đưa iMessage lên Windows 10
Dù Microsoft mong muốn nhưng có rất ít khả năng Apple phát triển iMessage cho các nền tảng của các công ty khác.

iCheck Scanner: Ứng dụng mua sắm thông minh được lòng giới trẻ

tinybook tinybook 1 tuần 6 ngày
iCheck Scanner: Ứng dụng mua sắm thông minh được lòng giới trẻ
Với ứng dụng hữu ích này, giới trẻ có thể yên tâm mua sắm mà không lo gặp phải hàng nhái, hàng kém chất lượng, không rõ nguồn gốc xuất xứ trên thị trường.

Nền tối cho File Explorer đã xuất hiện trong bản build mới được Microsoft cập nhật cho người dùng Fast Ring

tinybook tinybook 1 tuần 6 ngày
Nền tối cho File Explorer đã xuất hiện trong bản build mới được Microsoft cập nhật cho người dùng Fast Ring
Với tiến độ này, chẳng bao lâu nữa tính năng này sẽ tới tay người dùng Windows 10 trên toàn thế giới.

Sau Gmail tới lượt Google Drive được cập nhật giao diện mới

tinybook tinybook 1 tuần 6 ngày
Sau Gmail tới lượt Google Drive được cập nhật giao diện mới
Tuy nhiên, nếu so với Gmail, giao diện Drive chỉ được cập nhật nhẹ.

Valve ra mắt ứng dụng mới cho phép chơi game Steam ngay trên smartphone/tablet

tinybook tinybook 1 tuần 6 ngày
Valve ra mắt ứng dụng mới cho phép chơi game Steam ngay trên smartphone/tablet
Ứng dụng này sẽ hoạt động tương thích với một số loại tay cầm quen thuộc và chính thức phát hành vào ngày 21/5 tới.

Sau hơn 20 năm, Notepad mới được cập nhật để khắc phục một lỗi ngớ ngẩn

tinybook tinybook 2 tuần 39 giây
Sau hơn 20 năm, Notepad mới được cập nhật để khắc phục một lỗi ngớ ngẩn
Notepad xuất hiện cùng Windows 1.0 vào năm 1985 nhưng tới tận bây giờ nó mới được Microsoft cập nhật khả năng hiển thị các file văn bản được tạo ra bởi macOS và Linux...

Chrome OS bắt đầu có thể chạy ứng dụng Linux

tinybook tinybook 2 tuần 18 giờ
Chrome OS bắt đầu có thể chạy ứng dụng Linux
Đây rõ ràng là một tin tức tốt lành cho các lập trình viên và nhà phát triển.

Microsoft chia sẻ 95% doanh thu ứng dụng cho nhà phát triển nhằm cạnh tranh với Apple và Google

tinybook tinybook 2 tuần 21 giờ
Microsoft chia sẻ 95% doanh thu ứng dụng cho nhà phát triển nhằm cạnh tranh với Apple và Google
Tỷ lệ hoa hồng cao sẽ ảnh hưởng rất lớn tới việc thu hút các nhà phát triển đến với Microsoft Store, đặc biệt là những ứng dụng ngoài lĩnh vực game.

iOS 11.4 sẽ có tính năng ngăn chặn cơ quan thực thi pháp luật phá khóa iPhone

tinybook tinybook 2 tuần 23 giờ
iOS 11.4 sẽ có tính năng ngăn chặn cơ quan thực thi pháp luật phá khóa iPhone
"Vỏ quýt dày có móng tay nhọn".

Yahoo ra mắt ứng dụng chat nhóm mang tên Squirrel

tinybook tinybook 2 tuần 1 ngày
Yahoo ra mắt ứng dụng chat nhóm mang tên Squirrel
Squirrel hiện đã có mặt trên iOS và Android nhưng để sử dụng bạn phải nhận được lời mời từ công ty.

Google Assistant sẽ có mặt trên các mẫu TV cao cấp ra mắt năm 2018 của LG

tinybook tinybook 2 tuần 1 ngày
Google Assistant sẽ có mặt trên các mẫu TV cao cấp ra mắt năm 2018 của LG
Nền tảng ThinQ và Google Assistant sẽ giúp bạn điều khiển TV cao cấp của LG một cách dễ dàng hơn.

Microsoft tuyên bố đang có 700 triệu máy tính chạy Windows 10, tăng tỷ lệ doanh thu cho nhà phát triển lên 95%

tinybook tinybook 2 tuần 1 ngày
Microsoft tuyên bố đang có 700 triệu máy tính chạy Windows 10, tăng tỷ lệ doanh thu cho nhà phát triển lên 95%
Tại Build 2018 vừa diễn ra, Microsoft đã xác nhận rằng hiện tại đang có 700 triệu máy tính chạy Windows 10, tăng từ mức 600 triệu máy trong tháng 11/2017.

Đã có thể cài Amazon Alexa làm trợ lý giọng nói mặc định trên Android

tinybook tinybook 2 tuần 1 ngày
Đã có thể cài Amazon Alexa làm trợ lý giọng nói mặc định trên Android
Mặc dù vậy, Alexa trên Android vẫn chưa có nhiều chức năng cho lắm.

[Microsoft Build 2018] Microsoft Excel nay đã hỗ trợ các hàm JavaScript tuỳ biến và công cụ trực quan hoá dữ liệu Power BI

tinybook tinybook 2 tuần 2 ngày
[Microsoft Build 2018] Microsoft Excel nay đã hỗ trợ các hàm JavaScript tuỳ biến và công cụ trực quan hoá dữ liệu Power BI
Hôm nay, Microsoft sẽ tung ra một vài tính năng mới cho Excel, biến phần mềm bảng tính cực kỳ phổ biến của mình trở nên mạnh mẽ hơn nhiều.

Phần mềm bạn cần sử dụng có thành phần nhạy cảm nên cứ tải về là Windows Defender tự xóa? Cách giải quyết hết sức đơn giản!

tinybook tinybook 1 tuần 2 ngày
Phần mềm bạn cần sử dụng có thành phần nhạy cảm nên cứ tải về là Windows Defender tự xóa? Cách giải quyết hết sức đơn giản!
Trong bài viết này tinybook sẽ hướng dẫn các bạn cách cực kỳ nhanh chóng và tiện lợi để đưa file và folder của mình vào danh sách loại trừ của Windows Defender.

Đây là cách để chỉ 1 chiếc USB của bạn mới hoạt động được trên máy tính, các USB khác đều vô hiệu

tinybook tinybook 1 tuần 2 ngày
Đây là cách để chỉ 1 chiếc USB của bạn mới hoạt động được trên máy tính, các USB khác đều vô hiệu
Một thiết lập nhận diện USB rất hay trên Windows mà bạn nên sử dụng nếu muốn nâng cao sự riêng tư.

Cách thiết lập tự động kích hoạt tính năng lọc ánh sáng xanh khi đêm xuống trên Windows 10 April 2018

tinybook tinybook 1 tuần 3 ngày
Cách thiết lập tự động kích hoạt tính năng lọc ánh sáng xanh khi đêm xuống trên Windows 10 April 2018
Một nâng cấp mới rất đáng để bạn quan tâm trên Windows 10 April 2018 nếu như thường xuyên làm việc vào ban đêm.

Đã có thể sử dụng tính năng gửi email bí mật trong Gmail, và đây là cách sử dụng

tinybook tinybook 1 tuần 4 ngày
Đã có thể sử dụng tính năng gửi email bí mật trong Gmail, và đây là cách sử dụng
Tính năng rất đáng quan tâm trong lần nâng cấp mới này của Google dành cho Gmail.

Lockscreen của Windows 10 April 2018 rất đẹp, và đây là cách để lấy những ảnh này làm hình nền cho desktop

tinybook tinybook 1 tuần 5 ngày
Lockscreen của Windows 10 April 2018 rất đẹp, và đây là cách để lấy những ảnh này làm hình nền cho desktop
Cách tận dụng kho ảnh Lockscreen của Windows 10 April 2018 để làm mới cho màn hình desktop.

Mất ngủ thật khó chịu, và đây là các app giúp bạn dễ dàng chìm vào giấc ngủ

tinybook tinybook 1 tuần 6 ngày
Mất ngủ thật khó chịu, và đây là các app giúp bạn dễ dàng chìm vào giấc ngủ
Nhẹ nhàng, sâu lắng và mang đầy tính thư giãn. Đây hẳn là ứng dụng ru ngủ tốt nhất mà bất kỳ ai cũng nên sở hữu.

Có thể bạn sẽ xóa ngay VSCO nếu thử qua ứng dụng hiệu chỉnh ảnh cực chất này trên smartphone

tinybook tinybook 2 tuần 1 ngày
Có thể bạn sẽ xóa ngay VSCO nếu thử qua ứng dụng hiệu chỉnh ảnh cực chất này trên smartphone
Nếu VSCO đang làm bạn chán thì hãy thử qua ứng dụng được gợi ý trong bài viết này.

Quên iTunes đi, đây sẽ là công cụ tốt nhất dành cho những ai sử dụng iPhone

tinybook tinybook 2 tuần 3 ngày
Quên iTunes đi, đây sẽ là công cụ tốt nhất dành cho những ai sử dụng iPhone
Có vẻ như iTunes phải nâng cấp hoàn toàn mới có thể chống lại sự “bá đạo” của công cụ này.

Bạn sẽ khó có thể ngủ được nếu sử dụng ứng dụng báo thức này trên iPhone

tinybook tinybook 2 tuần 3 ngày
Bạn sẽ khó có thể ngủ được nếu sử dụng ứng dụng báo thức này trên iPhone
Dùng thử Alarmy, ứng dụng báo thức cực bá đạo trên iPhone.

Cách để bạn lấy lại không gian lưu trữ sau khi nâng cấp lên Windows 10 April 2018 Update

tinybook tinybook 2 tuần 4 ngày
Cách để bạn lấy lại không gian lưu trữ sau khi nâng cấp lên Windows 10 April 2018 Update
Nếu bạn nâng cấp lên Windows 10 April 2018 Update theo cách truyền thống qua Windows Update thì hãy xem ngay bài viết này.

Nếu bạn là Game Thủ, đây sẽ là tính năng tuyệt vời dành cho bạn trên Windows 10 April 2018

tinybook tinybook 2 tuần 5 ngày
Nếu bạn là Game Thủ, đây sẽ là tính năng tuyệt vời dành cho bạn trên Windows 10 April 2018
Một tính năng mới trên Windows 10 April 2018 hứa hẹn mang đến một trải nghiệm game “ngon lành” cho game thủ.

Chưa đầy 2 tháng phát hành trên iOS, Fortnite đã cán mốc 50 triệu USD doanh thu

tinybook tinybook 2 tuần 3 ngày
Chưa đầy 2 tháng phát hành trên iOS, Fortnite đã cán mốc 50 triệu USD doanh thu
Nhà sản xuất đặt mục tiêu thu về hơn 500 triệu USD từ Fortnite trong năm nay.

Microsoft thừa nhận lỗi khiến Chrome đóng băng với bản cập nhật Windows 10 mới nhất và hứa sẽ sớm phát hành bản vá

tinybook tinybook 2 tuần 3 ngày
Microsoft thừa nhận lỗi khiến Chrome đóng băng với bản cập nhật Windows 10 mới nhất và hứa sẽ sớm phát hành bản vá
Microsoft dự kiến sẽ phát hành bản vá vào ngày 8 tháng 5 tới, đồng thời hướng dẫn cách người dùng khắc phục sự cố tạm thời.

Top 10 ứng dụng iOS phổ biến nhất Q1/2018: Facebook hay YouTube cũng phải chịu thua ứng dụng đến từ Trung Quốc

tinybook tinybook 2 tuần 4 ngày
Top 10 ứng dụng iOS phổ biến nhất Q1/2018: Facebook hay YouTube cũng phải chịu thua ứng dụng đến từ Trung Quốc
Không chỉ phát triển bùng nổ trên thị trường smartphone mà Trung Quốc giờ đây cũng đang bứt phá trong cả lĩnh vực ứng dụng di động.

7 ứng dụng giúp bạn thư giãn đầu óc để ngủ ngon hơn

tinybook tinybook 2 tuần 4 ngày
7 ứng dụng giúp bạn thư giãn đầu óc để ngủ ngon hơn
Ngày nay, một giấc ngủ ngon là điều mà rất nhiều người mong ước, bởi có quá nhiều thứ khiến chúng ta xao nhãng, từ những chương trình truyền hình với sức lôi cuốn lạ kỳ, Facebook, YouTube, hay cả...theo dõi tin tức báo chí.
tinybook Công Nghệ Thông Tin








Chat