Một tiện ích mở rộng trên trình duyệt Chrome vừa bị phát hiện chứa mã độc có khả năng đánh cắp mật khẩu người dùng.

Theo ZDNet, tiện ích này vốn là một dịch vụ chia sẻ tập tin được gắn kèm lên Chrome nhưng có khả năng ăn cắp tên đăng nhập, mật khẩu tài khoản cũng như các khóa bảo mật dùng trong giao dịch và quản lý tiền ảo.

Hành vi đáng ngờ của MEGA.nz bị một lập trình viên người Ý có nickname SerHack phát hiện trong mã nguồn của phiên bản 3.39.4 vừa được hãng phát hành đầu tháng 9.

Ngay sau khi nắm được vấn đề, các kỹ sư của Google đã gỡ bỏ tiện ích mở rộng này khỏi gian ứng dụng chính thức Chrome Web Store, đồng thời tắt MEGA.nz trên trình duyệt của tất cả người dùng hiện tại. Theo báo cáo phân tích mã nguồn của tiện ích trên, đoạn mã độc sẽ trộm thông tin từ những địa chỉ như Amazon, Google, Microsoft, GitHub, MyEtherWallet và MyMonero (các dịch vụ ví điện tử quản lý hai loại tiền ảo Ethereum và Monero), cũng như nền tảng giao dịch tiền kỹ thuật số IDEX.

Mã độc này sẽ ghi lại thông tin (tên tài khoản, mật khẩu) và các phiên dữ liệu mà kẻ tấn công cần để đăng nhập vào tài khoản của người dùng. Nếu đó là một trang web quản lý tiền ảo, tin tặc có thể trích xuất khóa bảo mật cá nhân để can thiệp vào ví điện tử. Tất cả dữ liệu thu thập sẽ được gửi về một máy chủ đặt tại Ukraine.

Dù kỹ sư Google đã tắt quyền hoạt động của MEGA.nz, người dùng vẫn nên vào phần Tiện ích mở rộng trên trình duyệt Chrome của mình để kiểm tra xem có cài chương trình này không và gỡ bỏ nếu có. Đồng thời, tất cả được khuyến cáo thay đổi mật khẩu đăng nhập các dịch vụ nêu trên, chuyển ví tiền ảo qua một tài khoản khác được bảo đảm bằng khóa mới.

Phát ngôn viên của Google cũng như MEGA.nz chưa có phản hồi chính thức về vụ việc.

Recent posts

[WordPress] Hướng dẫn tạo Custom Action Hook trong WordPress

[WordPress] Hướng dẫn tạo Custom Action Hook trong WordPress

Tạo custom Action Hook trong WordPress là một kỹ năng rất hữu ích để tùy chỉnh và mở rộng chức […]

Cuộc chiến không hồi kết: “Trình duyệt CC” chặn quảng cáo

Cuộc chiến không hồi kết: “Trình duyệt CC” chặn quảng cáo

Người dùng internet không còn lạ lẫm gì trước những “chiêu” được “hãng Y” sử dụng, nhằm hạn chế việc […]

Windows có lỗ hổng nghiêm trọng, Microsoft biết nhưng từ chối sửa

Windows có lỗ hổng nghiêm trọng, Microsoft biết nhưng từ chối sửa

Một lỗ hổng bảo mật trên Windows có “cửa hậu” cho phép đăng nhập bằng mật khẩu cũ. Một phát […]

Apple phát hành iOS 18.5 RC: Sắp ra mắt chính thức?

Apple phát hành iOS 18.5 RC: Sắp ra mắt chính thức?

Apple phát hành phiên bản Release Candidate (RC) của iOS 18.5 và iPadOS 18.5 đến các nhà phát triển cũng như người dùng tham gia […]

Apple cập nhật ứng dụng Move to iOS, nâng cấp tốc độ truyền tải

Apple cập nhật ứng dụng Move to iOS, nâng cấp tốc độ truyền tải

Move to iOS là ứng dụng của Apple để giúp người dùng Android khi chuyển sang hệ sinh thái của Apple, cụ thể là iOS […]

© 2021 Tạp Chí CNTT. Mr Hoang