Tiện ích mở rộng trên Chrome có thể trộm mật khẩu người dùng
Tiện ích mở rộng (extension) chính thức của dịch vụ chia sẻ file MEGA.nz đã bị hacker xâm nhập và chèn mã độc đánh cắp mật khẩu người dùng. Hành vi nguy hiểm đã được tìm thấy trong mã nguồn của extension MEGA.nz phiên bản 3.39.4,ệníchmởrộngtrênChromecóthểtrộmmậtkhẩungườidùlịch anh được phát hành dưới dạng bản cập nhật sớm hơn hôm nay.
Các kỹ sư của Google đã can thiệp và xóa tiện ích khỏi Chrome Web Store và cũng đã tắt tiện ích mở rộng cho người dùng đã cài đặt.
![]() |
Người dùng Chrome cần kiểm tra lại extension này đã được vô hiệu hóa hay chưa |
Theo một phân tích về mã nguồn của extension, mã độc được kích hoạt trên các trang như Amazon, Google, Microsoft, GitHub, các dịch vụ ví điện tử MyEtherWallet và MyMonero, và nền tảng giao dịch tiền điện tử IDEX.
Mã độc sẽ ghi lại tên người dùng, mật khẩu và dữ liệu khác mà kẻ tấn công cần đăng nhập và mạo danh người dùng. Với trang web quản lý tiền điện tử, kẻ tấn công cũng sẽ trích xuất các khóa riêng cần thiết để truy cập vào ví của người dùng. Tất cả dữ liệu đã thu thập sẽ được gửi đến một máy chủ đặt tại Ukraina.
Người dùng Chrome đã sử dụng extension này nên xem lại tiện ích đó có bị vô hiệu hóa hay không. Ngoài ra, tất cả người dùng nên đặt lại mật khẩu tại các dịch vụ bị ảnh hưởng và chuyển tiền mã hóa sang tài khoản được bảo vệ bằng khóa riêng tư mới.
Phúc Nguyễn - Lê Hường - Thu Trang (theo ZDNet)
相关推荐
- Nhận định, soi kèo Adelaide United vs Newcastle Jets, 15h35 ngày 15/2: Khó cho cửa trên
- Bộ TT&TT ra khung hạ tầng số Việt Nam để thúc đẩy phát triển
- Giá xe Ford Ranger thêm phiên bản Platinum 2023
- Chuyên viên Sở TN&MT Đắk Nông cầm đầu đường dây cá độ hơn 600 tỷ đồng
- Nhận định, soi kèo FC Twente vs Bodo/Glimt, 3h00 ngày 14/2: Chờ đợi lượt về
- Bạn đọc ủng hộ hơn 30 triệu đồng cho bé gái chống chọi với ung thư não
- Doanh số xe bán tải tháng 2/2022: 'Nhà vua' bị hạ bệ
- Tư vấn pháp luật, Đau đầu vì hàng xóm bị kết án tù vẫn nhởn nhơ