Công nghệ

Hơn 100.000 người dùng Chrome đang bị theo dõi và đánh cắp mật khẩu

Hàng loạt tiện ích mở rộng 'vượt rào' Chrome Web Store để đánh cắp dữ liệu người dùng.

| Nguồn: https://thanhnien.vn/hon-100000-nguoi-dung-chrome-dang-bi-theo-doi-va-danh-cap-mat-khau-185260127095620379.htm

Theo Neowin, cửa hàng trực tuyến Chrome (Chrome Web Store) một lần nữa trở thành tâm điểm của sự chỉ trích, sau khi các nhà nghiên cứu từ Symantec phát hiện ra những lỗ hổng bảo mật nghiêm trọng. Theo báo cáo mới nhất, có ít nhất 4 tiện ích mở rộng (extension) với tổng cộng hơn 100.000 lượt cài đặt đang thực hiện các hành vi xâm nhập trái phép, đe dọa trực tiếp đến an toàn tài chính và quyền riêng tư của người dùng.

Hơn 100 . 000 Người dùng Chrome bị theo dõi và đánh cắp mật khẩu nghiêm trọng - Ảnh 1.

Trình duyệt Chrome vừa bị 'phanh phui' sự cố bảo mật

ẢNH: CHỤP MÀN HÌNH THE HACKER NEWS

Trình duyệt Chrome lại dính 'phốt' bảo mật

Sự cố bảo mật lần này được đánh giá là đầy tinh vi, nhất phải kể đến tiện ích mang tên DPS Websafe. Công cụ này đã sử dụng hình ảnh và biểu tượng của Adblock Plus (ứng dụng chặn quảng cáo nổi tiếng) để chiếm lòng tin của người dùng. Tuy nhiên, sau khi được cài đặt, nó lại âm thầm chiếm quyền điều khiển các truy vấn tìm kiếm và theo dõi mọi hoạt động trực tuyến của nạn nhân.

Trong khi đó, tiện ích Good Tab - hiện vẫn còn xuất hiện trên cửa hàng - lại bị phát hiện có khả năng tự ý đọc và ghi vào bộ nhớ tạm (clipboard) của máy tính. Điều này cực kỳ nguy hiểm bởi tin tặc có thể đánh cắp mật khẩu bạn vừa sao chép hoặc tráo đổi địa chỉ ví tiền điện tử ngay khi bạn đang thực hiện giao dịch chuyển tiền.

Nghiêm trọng không kém là Children Protection, một tiện ích núp bóng bảo vệ trẻ em nhưng thực chất lại hoạt động như một hệ thống điều khiển từ xa. Nó có khả năng thu thập cookie để chiếm quyền điều khiển phiên làm việc và thực thi các mã độc JavaScript từ máy chủ lạ.

Ngoài ra, tiện ích Stock Informer cũng bị cảnh báo chứa lỗ hổng bảo mật XSS nghiêm trọng, cho phép kẻ tấn công thực thi mã từ xa trên máy tính của người dùng do thiếu các bước kiểm tra nguồn gốc dữ liệu.

Sự việc lần này là một gáo nước lạnh dội vào quy trình bảo mật của Google. Các chuyên gia khuyến cáo người dùng cần thực hiện "tổng vệ sinh" trình duyệt ngay lập tức. Lời khuyên tốt nhất là hãy gỡ bỏ tất cả tiện ích không thực sự cần thiết, bởi ngay cả những ứng dụng có vẻ như đã được xác thực vẫn có thể chứa đựng rủi ro không lường trước được.

| Nguồn: https://thanhnien.vn/hon-100000-nguoi-dung-chrome-dang-bi-theo-doi-va-danh-cap-mat-khau-185260127095620379.htm

Các tin khác

Nhiều người dùng Mỹ xóa TikTok

Số lượng người dùng Mỹ xóa TikTok tăng 150% sau khi nền tảng thông báo chuyển sang hoạt động dưới liên doanh mới tại thị trường này.

Trào ngược dạ dày có gây khó thở không?

Tôi bị trào ngược dạ dày thực quản, thường xuyên khó thở. Triệu chứng này có phải do bệnh trào ngược dạ dày gây ra không, điều trị thế nào? (Hồng Nga, Tây Ninh)

TPHCM tăng cường giám sát trước nguy cơ xâm nhập virus Nipah

Trước nguy cơ virus Nipah (NiV) xâm nhập khi một số quốc gia đã ghi nhận ca mắc, ngành y tế TPHCM cho biết, ngành đang theo dõi sát diễn biến dịch tễ toàn cầu, đồng thời tăng cường giám sát người nhập cảnh. Chủ động các biện pháp phòng, chống ngay từ sớm nhằm bảo vệ sức khỏe cộng đồng.