TIN MỚI

Hàng loạt extension trên Chrome bị lợi dụng để phát tán quảng cáo và chương trình độc hại

Admin Admin vào ngày 18/08/2017 0 Bình luận

Mới đây, một vụ tấn công của tin tặc nhằm vào lỗ hổng của extension trên Chrome để phát tán quảng cáo và các chương trình độc hại.

Mới đây, một vụ tấn công của tin tặc nhằm vào lỗ hổng của extension trên Chrome để phát tán quảng cáo và các chương trình độc hại.

 

Theo đó, những tin tặc đã lợi dụng chính những lỗ hổng bảo mật tiềm tàng của extension trên trình duyệt Chrome để đưa ra các thông báo báo thiết bị đang gặp nguy hiểm giả mạo, nhằm hù dọa và khiến người dùng lầm tưởng máy tính của mình đang có vấn đề, sau đó sẽ cài đặt những chương trình mà tin tặc gợi ý trong thông báo này. Thông báo này thực chất là một quảng cáo khi “khuyên” người dùng nên cài các chương trình, ứng dụng của tin tặc nhằm tạo lợi nhuận cho chúng.

 

Web Developer nằm trong số những extension trên Chrome bị tin tặc xâm nhập.

Web Developer nằm trong số những extension trên Chrome bị tin tặc xâm nhập.

 

Danh sách các extension trên Chrome bị tấn công, bao gồm: Web Developer 0.4.9, Chrometana 1.1.3, Infinity New Tab 3.12.3, CopyFish 2.8.5, Web Paint 1.2.1 và Social Fixer 20.1.1. Ngoài ra, các extension trên Chrome khác như TouchVPN hay Betternet VPN cũng từng bị tin tặc xâm nhập để phát tán quảng cáo với chiêu thức tương tự. Những extension này không phải xấu, chủ yếu đến từ việc những nhà phát triển các extension này đã bị tin tặc đánh cắp tài khoản Google dành cho nhà phát triển, tức tài khoản để quản lý extension.

 

Thông báo giả mạo

Thông báo giả mạo "mời" người dùng tải ứng dụng lạ.​

 

Ngoài gợi ý cài ứng dụng, những kẻ tấn công còn chuyển hướng người dùng đến các liên kết được định sẵn, chẳng hạn như website cá cược hay có nội dung người lớn. Điều này sẽ tạo ra doanh thu cho tin tặc thông qua việc đánh cắp lưu lượng truy cập mạng, cũng như doanh thu từ các gói dịch vụ mà chúng bán được cho người dùng trên những website này.

 

Xem thêm:  Microsoft phát hành bản vá lỗi bảo mật nghiêm trọng

 

Nguyễn Nguyên

  • Chia sẻ bài viết