Hàng loạt extension của Chrome bị xâm nhập để phát tán quảng cáo và các chương trình độc hại

Hàng loạt extension của Chrome bị xâm nhập để phát tán quảng cáo và các chương trình độc hại
Theo: Billvn Theo Trí Thức Trẻ
Thể loại: Thủ Thuật Chương Trình
Nếu đang dùng trình duyệt Chrome, bạn hãy kiểm tra xem mình có đang cài đặt các extension dưới đây hay không?

Một vụ tấn công mới của các tin tặc đang diễn ra với các công cụ được lây nhiễm từ một số phần mở rộng (extension) của trình duyệt Chrome.

Kẻ tấn công đã phát triển các công cụ lừa đảo nhằm xâp nhập vào các extension của Chrome để đưa ra các cảnh báo an ninh giả mạo nhằm hù dọa nạn nhân, khiến họ lo sợ và tự sửa chữa máy tính của mình.

Nhà nghiên cứu Proofpoint Kafeine đã xác định sáu tiện ích mở rộng Chrome bị xâm nhập gần đây (sau khi kẻ tấn công lừa đảo được thông tin đăng nhập Tài khoản Google của nhà phát triển).

Danh sách các phần mở rộng bị tấn công bao gồm Web Developer 0.4.9, Chrometana 1.1.3, Infinity New Tab 3.12.3, CopyFish 2.8.5, Web Paint 1.2.1, và Social Fixer 20.1.1 (bị xâm nhập trong tháng 8). Trong khi đó, Kafeine tin rằng TouchVPN và Betternet VPN cũng bị tin tặc xâm nhập hồi tháng 6 năm nay với cùng một kỹ thuật như vậy.

Mục đích chính của cuộc tấn công vào các nhà phát triển tiện ích của Chrome là chuyển hướng người dùng Chrome từ các liên kết quảng cáo hợp pháp sang các chương trình độc hại, cuối cùng là tạo ra tiền cho kẻ tấn công thông qua việc đánh cắp lưu lượng truy cập từ các mạng quảng cáo hợp pháp.

Những kẻ tấn công cũng đã thu thập thông tin của người sử dụng Cloudflare, một dịch vụ sẵn có cho các nhà khai thác trang web. Các chuyên gia dự đoán nó có thể được sử dụng cho các cuộc tấn công trong tương lai.

Các phần mở rộng bị tấn công đã được mã hóa chủ yếu để thay thế quảng cáo biểu ngữ trên các trang web dành cho người lớn (hoặc một số trang web khác) với mục đích ăn cắp lưu lượng truy cập từ các mạng quảng cáo hợp pháp.

Kafeine cho biết: “Trong nhiều trường hợp, nạn nhân đã được gửi các cảnh báo JavaScript giả mạo khiến họ phải sửa chữa máy tính của mình, sau đó chuyển hướng họ tới các chương trình liên kết có thể làm phát sinh lợi nhuận cho kẻ tấn công”.

Ít nhất một trong số các chương trình liên kết nhận được lưu lượng truy cập bị tấn công đã kích hoạt PCKeeper - là một giải pháp mạnh mẽ được thiết kế để giúp cho hệ thống của bạn được an toàn, chạy nhanh hơn và tối ưu hóa máy tính chỉ trong vài bước. Bên cạnh đó, PCKeeper còn là một gói các tiện ích hệ thống quan trọng được sử dụng để tiến hành các nhiệm vụ khác nhau trên máy tính.

Đoạn mã JavaScript trong các tiện ích mở rộng bị xâm nhập cũng đã tải xuống một tệp tin được Cloudflare thiết kế để thu thập thông tin người đăng nhập vào dịch vụ của họ. Cloudflare đã ngừng cung cấp tệp tin này sau khi nhận được cảnh báo từ Proofpoint.

Các email lừa đảo đã làm tổn hại tài khoản Google của nhà phát triển đến từ nhóm Chrome Web Store. Google cho biết các nhà phát triển đã không tuân thủ chính sách của họ và các phần mở rộng này sẽ được gỡ bỏ và chỉ được phục hồi khi vấn đề được khắc phục.

Theo báo cáo gần đây của Bleeping Computer, nhóm bảo mật của Google đã gửi một email cảnh báo đến các nhà phát triển phần mở rộng cho Chrome để thao dõi những cuộc tấn công lừa đảo. Những kẻ tấn công đã tạo ra một bản sao “thuyết phục” trang đăng nhập tài khoản thực của Google.

Đây không phải là lần đầu tiên tiện ích mở rộng của Chrome bị tấn công để quảng bá phần mềm quảng cáo và các mạng liên kết. Một vụ tấn công tương tự cũng đã xảy ra hồi năm 2014.

Tham khảo: ZDNet

Ứng dụng bàn phím ảo nổi tiếng AI.type để lộ thông tin cá nhân của hơn 31 triệu người dùng

tinybook tinybook 1 tuần 1 ngày
Thủ Thuật Chương Trình
Ứng dụng bàn phím ảo nổi tiếng AI.type để lộ thông tin cá nhân của hơn 31 triệu người dùng
Lỗ hổng bảo mật trên máy chủ của AI.type đã khiến 577GB dữ liệu bị rò rỉ ra ngoài.

Google Files Go đã có bản chính thức, tải về từ Google Play

tinybook tinybook 1 tuần 2 ngày
Thủ Thuật Chương Trình
Google Files Go đã có bản chính thức, tải về từ Google Play
Google Files Go là ứng dụng quản lý file được Google phát triển dành cho các thiết bị Android.

Capcom bất ngờ công bố Mega Man 11: Sự trở lại của một tượng đài

tinybook tinybook 1 tuần 2 ngày
Thủ Thuật Chương Trình
Capcom bất ngờ công bố Mega Man 11: Sự trở lại của một tượng đài
Chúng tôi đã để các bạn phải chờ đợi rất, rất lâu rồi, nhưng cuối cùng thì giờ mong ước của các bạn đã trở thành hiện thực.

Facebook ra mắt ứng dụng nhắn tin dành cho trẻ em, chiêu trò mới để thu hút thêm người dùng

tinybook tinybook 1 tuần 2 ngày
Thủ Thuật Chương Trình
Facebook ra mắt ứng dụng nhắn tin dành cho trẻ em, chiêu trò mới để thu hút thêm người dùng
Bên cạnh việc sao chép những gì hay nhất của Snapchat, Facebook còn dần mở rộng chức năng tổng thể của dịch vụ nhắn tin nhằm phù hợp hơn với người dùng trẻ tuổi.

Chuyện chàng trai 23 tuổi sở hữu tổ chức nhiều đội tuyển eSports của riêng mình nhờ kêu gọi đầu tư từ các tỉ phú

tinybook tinybook 1 tuần 2 ngày
Thủ Thuật Chương Trình
Chuyện chàng trai 23 tuổi sở hữu tổ chức nhiều đội tuyển eSports của riêng mình nhờ kêu gọi đầu tư từ các tỉ phú
Ở độ tuổi 23, Noah Whinston hiện đang là chủ quản lý của tổ chức gaming Immortals, đang sở hữu các đội tuyển ở nhiều tựa game khác nhau như DOTA 2, CS:GO, Overwatch, Super Smash Bros và Vainglory.

Đây là ứng dụng launcher miễn phí cho Android phù hợp nhất với những ai sống và làm việc theo câu "tốt gỗ hơn tốt nước sơn"

tinybook tinybook 1 tuần 4 ngày
Thủ Thuật Chương Trình
Đây là ứng dụng launcher miễn phí cho Android phù hợp nhất với những ai sống và làm việc theo câu "tốt gỗ hơn tốt nước sơn"
Thoạt nhìn có vẻ rắc rối, nhưng thật ra AIO Launcher rất dễ sử dụng.

Google tìm thấy phần mềm gián điệp trên trên Google Play Store

tinybook tinybook 1 tuần 6 ngày
Thủ Thuật Chương Trình
Google tìm thấy phần mềm gián điệp trên trên Google Play Store
Những phần mềm độc hại này có quyền truy cập vào Facebook, LinkedIn và thậm chí là Telegram.

Game Xếp hình huyền thoại vừa có mặt trên Facebook Messenger

tinybook tinybook 1 tuần 6 ngày
Thủ Thuật Chương Trình
Game Xếp hình huyền thoại vừa có mặt trên Facebook Messenger
Trò chơi xếp hình nổ tiếng Tetris đã xuất hiện trên nền tảng tin nhắn Facebook Messenger.

Microsoft chuẩn bị ra mắt ứng dụng di động mới cho phép trực tiếp gửi ảnh và video từ điện thoại vào máy tính Windows 10 qua mạng Wi-Fi

tinybook tinybook 2 tuần 2 giờ
Thủ Thuật Chương Trình
Microsoft chuẩn bị ra mắt ứng dụng di động mới cho phép trực tiếp gửi ảnh và video từ điện thoại vào máy tính Windows 10 qua mạng Wi-Fi
Ứng dụng này hoạt động tương thích với Photos trên Windows 10 và dự kiến sẽ ra mắt trong vài tháng tới.

Cuối cùng thì Youtube cũng đã "mượn" tính năng Story từ Snapchat, lấy tên gọi là Reels

tinybook tinybook 2 tuần 7 giờ
Thủ Thuật Chương Trình
Cuối cùng thì Youtube cũng đã "mượn" tính năng Story từ Snapchat, lấy tên gọi là Reels
Bản cập nhật mới nhất của ứng dụng Youtube cho smartphone vừa có thêm một tính năng mới gọi là Reels và có cách hoạt động y hệt như Story của Snapchat, Instagram hay Facebook.

Với chưa đầy 3 USD, các hacker đã có công cụ đánh bại và chiếm quyền điều khiển Siri

tinybook tinybook 2 tuần 9 giờ
Thủ Thuật Chương Trình
Với chưa đầy 3 USD, các hacker đã có công cụ đánh bại và chiếm quyền điều khiển Siri
Không chỉ Siri mà nhiều trợ lí kỹ thuật số khác cũng bị đánh bại theo cách này.

Tính năng sắp ra mắt của Microsoft sẽ giúp mở nhiều tab ngay trên các ứng dụng Windows, không khác gì một trình duyệt web thông thường

tinybook tinybook 2 tuần 1 ngày
Thủ Thuật Chương Trình
Tính năng sắp ra mắt của Microsoft sẽ giúp mở nhiều tab ngay trên các ứng dụng Windows, không khác gì một trình duyệt web thông thường
Nhờ đó, người dùng có thể sắp xếp, quản lý các ứng dụng dễ dàng và thực hiện những tác vụ, dự án hiệu quả hơn rất nhiều.

Các hacker đang khai thác lỗ hổng của Microsoft Word để kiểm soát máy tính cá nhân

tinybook tinybook 2 tuần 1 ngày
Thủ Thuật Chương Trình
Các hacker đang khai thác lỗ hổng của Microsoft Word để kiểm soát máy tính cá nhân
Dù Microsoft đã phát hành bản vá cho lỗ hổng tồn tại suốt 17 năm này trên bộ Office nhưng nhiều người vẫn không cập nhật và trở thành mồi ngon của tin tặc.

Đã đến lúc dời nhà từ Google Chrome sang Firefox Quantum rồi, đây là hướng dẫn "chuyển nhà" nhanh nhất

tinybook tinybook 5 ngày 3 giờ
Thủ Thuật Chương Trình
Đã đến lúc dời nhà từ Google Chrome sang Firefox Quantum rồi, đây là hướng dẫn "chuyển nhà" nhanh nhất
Nếu đã chọn Firefox Quantum thay cho Google Chrome, đây là hướng dẫn chuyển dữ liệu dành cho bạn

Facebook cung cấp lựa chọn đăng nhập nền web qua mã QR

tinybook tinybook 6 ngày 3 giờ
Thủ Thuật Chương Trình
Facebook cung cấp lựa chọn đăng nhập nền web qua mã QR
Tính năng đăng nhập mới dành cho người dùng Facebook nền web.

Windows 10 Fall Creator tự bật một tính năng vô cùng khó chịu mà chẳng hỏi ý kiến người dùng

tinybook tinybook 1 tuần 8 giờ
Thủ Thuật Chương Trình
Windows 10 Fall Creator tự bật một tính năng vô cùng khó chịu mà chẳng hỏi ý kiến người dùng
Không phải tính năng nào của Windows 10 Fall Creators cũng mang đến sự hài lòng cho người dùng.

Lại bắt chước Google, Facebook bắt đầu cho làm Video từ ảnh

tinybook tinybook 1 tuần 2 ngày
Thủ Thuật Chương Trình
Lại bắt chước Google, Facebook bắt đầu cho làm Video từ ảnh
Một tính năng mới của Facebook hứa hẹn sẽ đến với người dùng trong thời gian tới.

Luôn giữ cho Windows 10 “sạch sẽ” với tính năng dọn dẹp theo lịch biểu

tinybook tinybook 1 tuần 3 ngày
Thủ Thuật Chương Trình
Luôn giữ cho Windows 10 “sạch sẽ” với tính năng dọn dẹp theo lịch biểu
Không có nhiều thời gian dọn “vệ sinh” cho Windows 10? Đây là bài viết mà bạn nên xem qua.

Dùng thử Datally, đồ chơi mới cho dân hay lướt Facebook bằng kết nối dữ liệu di động

tinybook tinybook 1 tuần 4 ngày
Thủ Thuật Chương Trình
Dùng thử Datally, đồ chơi mới cho dân hay lướt Facebook bằng kết nối dữ liệu di động
Datally, một ứng dụng miễn phí và tiện dụng được phát hành… chính hãng bởi Google.

TeamViewer 13 xuất hiện, hỗ trợ tốt hơn cho iOS 11 và tăng tốc truyền tải dữ liệu

tinybook tinybook 1 tuần 5 ngày
Thủ Thuật Chương Trình
TeamViewer 13 xuất hiện, hỗ trợ tốt hơn cho iOS 11 và tăng tốc truyền tải dữ liệu
Tìm hiểu sơ về những thay đổi và nâng cấp đang quan tâm ở TeamViewer 13.

Mách bạn những mẹo mua sắm trực tuyến an toàn cần bỏ túi ngay để tránh mất tiền oan

tinybook tinybook 1 tuần 5 ngày
Thủ Thuật Chương Trình
Mách bạn những mẹo mua sắm trực tuyến an toàn cần bỏ túi ngay để tránh mất tiền oan
Hãy ghi nhớ ngay những mẹo mua sắm trực tuyến này để tránh bị kẻ xấu lợi dụng, đánh cắp thông tin khi đang "săn" đồ giảm giá nhé.

Đây là cách tạo kiểu chữ "độc lạ" trên Facebook, chắc chắn chúng bạn sẽ tròn xoe mắt ngạc nhiên

tinybook tinybook 2 tuần 42 phút
Thủ Thuật Chương Trình
Đây là cách tạo kiểu chữ "độc lạ" trên Facebook, chắc chắn chúng bạn sẽ tròn xoe mắt ngạc nhiên
Chỉ với vài bước đơn giản, bạn sẽ có được những dòng chữ status và bình luận vô cùng độc đáo.

Mời tải ứng dụng Datally - trình tiết kiệm dữ liệu chính chủ từ Google, nhiều tính năng cực hay

tinybook tinybook 2 tuần 2 giờ
Thủ Thuật Chương Trình
Mời tải ứng dụng Datally - trình tiết kiệm dữ liệu chính chủ từ Google, nhiều tính năng cực hay
Google vừa chính thức cho phép tải ứng dụng Datally về các thiết bị Android. Đây là một công cụ hỗ trợ tiết kiệm và quản lý lưu lượng dữ liệu cho các máy Android.

GeForce Extreme eSport Tournament 2017: Đánh bại chủ nhà Phillipines, đội tuyển Dota 2 Việt Nam lên ngôi vô địch Đông Nam Á

tinybook tinybook 2 tuần 3 ngày
Thủ Thuật Chương Trình
GeForce Extreme eSport Tournament 2017: Đánh bại chủ nhà Phillipines, đội tuyển Dota 2 Việt Nam lên ngôi vô địch Đông Nam Á
Một cuộc lội ngược dòng kỳ tích của những chàng trai Việt Nam, sau khi sơ sảy rớt xuống nhánh thua ở ngày thi đấu đầu tiên.

Trí tuệ nhân tạo giờ có thể tự xây dựng thế giới ảo trong game

tinybook tinybook 2 tuần 4 ngày
Thủ Thuật Chương Trình
Trí tuệ nhân tạo giờ có thể tự xây dựng thế giới ảo trong game
Một nhóm các nhà nghiên cứu từ Đại học Lyon, Purdue và Ubisoft đã công bố một nghiên cứu gần đây cho thấy tương lai của ngành game: một trí tuệ nhân tạo có thể tự xây dựng phong cảnh 3D.

Còn nhớ màn hình chờ mê cung huyền thoại của Windows 95 chứ? Tựa game này sẽ cho bạn hoá thân thành chuột và tự mình khám phá mê cung

tinybook tinybook 2 tuần 4 ngày
Thủ Thuật Chương Trình
Còn nhớ màn hình chờ mê cung huyền thoại của Windows 95 chứ? Tựa game này sẽ cho bạn hoá thân thành chuột và tự mình khám phá mê cung
Chống chỉ định những ai sợ chuột nhé.

16 ứng dụng đang "hot" dành cho iPhone

tinybook tinybook 2 tuần 6 ngày
Thủ Thuật Chương Trình
16 ứng dụng đang "hot" dành cho iPhone
Không phải fan Táo lâu năm nào cũng biết những ứng dụng tiện lợi dành cho iPhone như đọc sách trên Wattpad, đồng bộ ảnh qua Google Photos hay đánh dấu địa điểm Foursquare. 16 ứng dụng này thậm chí có thể chạy trên iPhone 5 dung lượng 16 GB thoải mái.

Cộng đồng mạng đang phát sốt vì sinh vật kỳ dị này, bạn có thể tạo ra chúng trong 1 nốt nhạc

tinybook tinybook 3 tuần 7 phút
Thủ Thuật Chương Trình
Cộng đồng mạng đang phát sốt vì sinh vật kỳ dị này, bạn có thể tạo ra chúng trong 1 nốt nhạc
Thấy con vật này hay không? Bạn có thể tạo ra những sinh vật quái dị như vậy trong một nốt nhạc

Tin vui cho người chơi Roblox: mọi nền tảng, từ điện thoại đến máy tính, đều đã có thể chơi chung với nhau

tinybook tinybook 3 tuần 1 giờ
Thủ Thuật Chương Trình
Tin vui cho người chơi Roblox: mọi nền tảng, từ điện thoại đến máy tính, đều đã có thể chơi chung với nhau
Có vẻ như Microsoft đang cố gắng rất nhiều trong việc muốn đưa game thủ ở mọi hệ máy "về chung một nhà", khi ông lớn này quyết định hỗ trợ Roblox - tựa game có thể coi là đối thủ của Minecraft - khả năng chơi cross-platform giữa mọi nền tảng.

Cốc Cốc ra mắt bản đồ cạnh tranh Google Maps: Chi tiết đến từng quán trà đá, tiệm bơm xe

tinybook tinybook 3 tuần 3 giờ
Thủ Thuật Chương Trình
Cốc Cốc ra mắt bản đồ cạnh tranh Google Maps: Chi tiết đến từng quán trà đá, tiệm bơm xe
Cốc Cốc cho biết đã cập nhật thông tin của gần 1,2 triệu quán ăn, cửa hàng, nhà thuốc, cây xăng, trạm ATM ... trên bản đồ số Cốc Cốc Map. Điều lý thú là trên bản đồ số này, người dùng thậm chí có thể tìm thấy những điểm dịch vụ tưởng chừng "vô danh" như quán trà đá, tiệm bơm xe...
tinybook Công Nghệ Thông Tin



Chat