Hacker tấn công tiện ích Chrome để cài malware

Có tên gọi Copyfish, tiện ích mở rộng này cho phép người dùng tách văn bản từ ảnh, tập tin PDF và video, hiện có hơn 37.500 người sử dụng.

Rất không may, tiện ích này đã bị một kẻ tấn công chưa rõ danh tính hijack, đưa lên đó những quảng cáo nhiễm độc. Tuy vậy, trên Firefox lại không bị ảnh hưởng. Kẻ tấn công thậm chí còn chuyển tiện ích này sang tài khoản của chúng, ngăn không cho các nhà phát triển khác xóa khỏi cửa hàng Chrome, ngay cả sau khi đã bị phát hiện.

“Tới nay, nó có vẻ giống một vụ hack adware bình thường, nhưng vì chúng ta vẫn chưa có quyền kiểm soát Copyfish nên kẻ trộm có thể cập nhật tiện ích, sau tới khi chúng ta lấy lại được”, các nhà phát triển cảnh báo “chúng ta thậm chí còn không thể vô hiệu hóa vì nó không còn nằm trên tài khoản của nhà phát triển nữa”.

Hacker đã hijack tiện ích Chrome như thế nào?

Các nhà phát triển dõi theo vụ tấn công lừa đảo và phát hiện ra nó đã diễn ra vào ngày 28/7. Theo a9t9, một thành viên trong nhóm nhận được email giả, mạo nhân là nhóm Chrome Web Store nói rằng cần phải cập nhật Copyfish nếu không Google sẽ gỡ khỏi cửa hàng.

Hacker tấn công tiện ích trên Chrome để gửi spam và quảng cáo
Hacker tấn công tiện ích trên Chrome để gửi spam và quảng cáo

Email hướng dẫn click vào để xem chi tiết tại “Click here to read more details” và mở ra hộp thoại nhập mật khẩu Google. Link này dưới dạng bit.ly nhưng vì đã xem link dưới dạng HTML nên anh không thấy nghi ngờ và đã nhập mật khẩu tài khoản của mình.

Các nhà phát triển nói rằng màn hình này trông giống của Google, dù không có ảnh chụp chính xác vì nó chỉ xuất hiện một lần. “Trông nó có vẻ thật nên chúng tôi đã không để ý. Lừa đảo qua tiện ích Chrome đơn giản là không nằm trong suy tính của chúng tôi”.

Khi đã nhập mật khẩu tài khoản, hacker cập nhật Copyfish lên bản 2.8.5 vào ngày 29/7, rồi từ đó gửi spam, quảng cáo tới người dùng. Tệ nhất là khi những người tạo ra Copyfish phát hiện vụ việc nhưng không thể làm gì vì tiện ích đã bị rời khỏi tài khoản của họ.

Công ty đã liên hệ Google để được hỗ trợ và cảnh cáo người dùng rằng hiện Copyfish không nằm trong sự kiểm soát của họ. Người dùng được khuyến khích gỡ Copyfish nếu đã cài.

Thứ Tư, 02/08/2017 15:01
31 👨 206