Một tiện ích trên Chrome bị phát hiện ăn cắp mật khẩu người dùng

0 Thanh Niên Online
MEGA.nz - một tiện ích mở rộng trên trình duyệt Chrome vừa bị phát hiện chứa mã độc có khả năng đánh cắp mật khẩu người dùng.
Mã nguồn của tiện ích mở rộng được lập trình để ăn cắp thông tin người dùng /// Ảnh: ZDNet Mã nguồn của tiện ích mở rộng được lập trình để ăn cắp thông tin người dùng - Ảnh: ZDNet
Mã nguồn của tiện ích mở rộng được lập trình để ăn cắp thông tin người dùng
Ảnh: ZDNet
Theo ZDNet, tiện ích này vốn là một dịch vụ chia sẻ tập tin được gắn kèm lên Chrome nhưng có khả năng ăn cắp tên đăng nhập, mật khẩu tài khoản cũng như các khóa bảo mật dùng trong giao dịch và quản lý tiền ảo.
Hành vi đáng ngờ của MEGA.nz bị một lập trình viên người Ý có nickname SerHack phát hiện trong mã nguồn của phiên bản 3.39.4 vừa được hãng phát hành đầu tháng 9.
Ngay sau khi nắm được vấn đề, các kỹ sư của Google đã gỡ bỏ tiện ích mở rộng này khỏi gian ứng dụng chính thức Chrome Web Store, đồng thời tắt MEGA.nz trên trình duyệt của tất cả người dùng hiện tại. Theo báo cáo phân tích mã nguồn của tiện ích trên, đoạn mã độc sẽ trộm thông tin từ những địa chỉ như Amazon, Google, Microsoft, GitHub, MyEtherWallet và MyMonero (các dịch vụ ví điện tử quản lý hai loại tiền ảo Ethereum và Monero), cũng như nền tảng giao dịch tiền kỹ thuật số IDEX.
Mã độc này sẽ ghi lại thông tin (tên tài khoản, mật khẩu) và các phiên dữ liệu mà kẻ tấn công cần để đăng nhập vào tài khoản của người dùng. Nếu đó là một trang web quản lý tiền ảo, tin tặc có thể trích xuất khóa bảo mật cá nhân để can thiệp vào ví điện tử. Tất cả dữ liệu thu thập sẽ được gửi về một máy chủ đặt tại Ukraine.
Dù kỹ sư Google đã tắt quyền hoạt động của MEGA.nz, người dùng vẫn nên vào phần Tiện ích mở rộng trên trình duyệt Chrome của mình để kiểm tra xem có cài chương trình này không và gỡ bỏ nếu có. Đồng thời, tất cả được khuyến cáo thay đổi mật khẩu đăng nhập các dịch vụ nêu trên, chuyển ví tiền ảo qua một tài khoản khác được bảo đảm bằng khóa mới.
Phát ngôn viên của Google cũng như MEGA.nz chưa có phản hồi chính thức về vụ việc.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

Có thể bạn quan tâm

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Hai tháp chuông của Nhà thờ Phủ Cam hiện lên đầy tôn nghiêm dưới vòm trời xanh, tạo nên nét hài hòa cho bố cục bức ảnh dưới 'bàn tay' xử lý từ 'trợ thủ' Galaxy A7. Thắng chia sẻ: 'Mình vừa tiết kiệm được thời gian để thưởng ngoạn khung cảnh trước mắt lại vừa an tâm vì đã có nhiều ảnh đẹp để khoe với bạn bè'>

Hành trình chụp cả thế giới của người trẻ cùng Galaxy A7

Trong những chuyến hành trình của người trẻ, việc chụp, xử lý ảnh để đăng nhanh trên mạng xã hội đã khiến nhu cầu tìm một chiếc smartphone đồng hành, vừa hiểu mình nghĩ gì, lại làm được điều mình muốn, đã trở nên cần thiết.
 /// Ảnh: Reuters>

Đào tiền mã hóa không còn lời

Hoạt động đào tiền mã hóa không còn như xưa và biểu đồ trong bài sẽ giải thích rõ điều đó. Tình hình đào tài sản kỹ thuật số lao dốc theo chiều cổ phiếu của nhà sản xuất chip Nvidia.