Extension trên Chrome bị hacker chèn mã độc trộm mật khẩu và tiền mã hóa
Một extension trên trình duyệt Chrome đã bị phát hiện đang trộm mật khẩu Google, Microsoft, GitHub, Amazon và cả khóa riêng tư của đồng tiền mã hóa Monero và Ethereum.
Theo ZDNet, một phần mở rộng chính thức dành cho trình duyệt Google Chrome từ dịch vụ chia sẻ tập tin Mega.nz đã bị xâm nhập và chèn mã độc đánh cắp mật khẩu người dùng, nó cũng đồng thời trộm các khóa riêng tư của các tài khoản tiền mã hóa.
Hoạt động đáng ngờ này đã được tìm thấy trong mã nguồn của phiên bản extension MEGA.nz 3.39.4, được phát hành dưới dạng bản cập nhật sớm vào hôm nay. Các kỹ sư của Google đã can thiệp và xóa tiện ích khỏi Chrome Webstore, đồng thời cũng đã tắt tiện ích mở rộng này đối với người dùng đã cài đặt.
Theo phân tích về mã nguồn của extension này, mã độc sẽ được kích hoạt trên các trang như Amazon, Google, Microsoft, GitHub, các dịch vụ ví điện tử như MyEtherWallet và MyMonero, cũng như nền tảng giao dịch tiền điện tử IDEX.
Video đang HOT
Mã độc này sẽ ghi lại tên, mật khẩu và phiên làm việc mà kẻ tấn công cần đăng nhập và mạo danh người dùng. Nếu là website quản lý tiền điện tử, kẻ tấn công cũng sẽ trích xuất các khóa riêng cần thiết để truy cập vào tài khản của nạn nhân. Tất cả dữ liệu thu thập này sẽ được chuyển đến máy chủ megaopac được đặt tại Ukraina.
Nếu bạn đã sử dụng tiện ích mở rộng này, hãy kiểm tra lại xem tiện ích đó có bị vô hiệu hóa hay không. Đồng thời cũng nên đặt lại mật khẩu tại các dịch vụ bị ảnh hưởng và chuyển tiền mã hóa sang tài khoản được bảo vệ bằng khóa riêng tư mới.
Người có công phát hiện mã độc bên trong phần mở rộng MEGA.nz trên trình duyệt Chrome là một nhà phát triển và là một cộng tác viên người ý Ý cho dự án Monero với biệt danh SerHack.
Theo ZDNet
Bằng cách này, hacker có thể dễ dàng đánh cắp dữ liệu của doanh nghiệp
Máy fax cho đến nay vẫn còn được sử dụng khá rộng rãi tại Việt Nam và nhiều quốc gia trên thế giới. Tuy nhiên phương pháp truyền thông này tồn tại nhiều lỗ hổng bảo mật giúp cho hacker có thể dễ dàng khai thác và chiếm đoạt thông tin.
Sử dụng máy fax có thể khiến doanh nghiệp đối mặt nguy cơ bị hacker tấn công.
Là một loại thiết bị khá cổ và dù đã được thay thế bằng thư điện tử email, nhưng máy fax vẫn khá phổ biến tại nhiều quốc gia, trong đó có Việt Nam.
Đối tượng sử dụng máy fax chủ yếu là các công ty ngân hàng và bất động sản vì có thể gửi bản sao, chữ ký của khách hàng trên tài liệu được yêu cầu một cách nhanh chóng. Theo nghiên cứu được tiến hành vào năm 2015, có khoảng 46,3 triệu máy fax vẫn đang được sử dụng, trong đó riêng tại Mỹ đã có hơn 17 triệu máy.
Tuy nhiên, một nghiên cứu mới đây chỉ ra rằng nhiều máy fax hiện nay sở hữu lỗ hổng bảo mật nghiêm trọng cho phép hacker dễ dàng khai thác dữ liệu mà chỉ dựa trên một thông tin duy nhất đó là số series của máy fax.
Đây là chủ đề được đưa ra thảo luận tại buổi hội thảo Def Con 26 diễn ra tại thành phố Las Vegas, Mỹ, bởi nhóm nghiên cứu phần mềm độc hại mang tên Check Point gồm có 2 thành viên là Yaniv Balmas và Eyal Itkin.
Theo đó, các nhà nghiên cứu đã chứng minh được sự tồn tại của lỗ hổng bảo mật trên các máy in phổ thông là HP Officejet Pro 6830 và OfficeJet Pro 8720. Cụ thể, lỗ hổng được phát hiện dựa trên cơ chế bảo mật tràn bộ nhớ đệm, cho phép thực thi mã từ xa thông qua các lỗi xử lý cơ sở dữ liệu.
Nhiều mẫu máy fax phổ biến trên thị trường hiện nay tồn tại lỗ hổng bảo mật nghiêm trọng, cho phép hacker khai thác chỉ với một thông tin cơ bản.
Trong khi đó, số fax có thể dễ dàng được hacker tìm thấy bằng cách duyệt trang web của công ty hoặc yêu cầu trực tiếp thông tin. Đây cũng là tất cả những gì cần thiết để khai thác lỗ hổng.
Các lỗ hổng trong giao thức truyền thông của máy fax sau đó có thể được khai thác để giải mã và tải lên các phần mềm độc hại vào bộ nhớ. Nếu máy fax được kết nối với mạng, mã độc sẽ có khả năng lây lan và xâm phạm các hệ thống bổ sung, có khả năng dẫn đến gián điệp dịch vụ, gián đoạn dịch vụ hoặc thông tin.
Được biết, Check Point đã gửi những phát hiện của mình cho HP, và công ty đang triển khai các bản vá lỗi cho máy fax.
Tuy nhiên, việc sử dụng máy fax và máy in đa chức năng, đặc biệt là từ các thương hiệu kém uy tín vẫn được các chuyên gia cảnh báo là có nguy cơ cao trong việc để lộ dữ liệu quan trọng, hoặc bị hacker chiếm quyền điều khiển, nhằm phục vụ cho các mục đích phát tán mã độc có mức độ nguy hiểm cao hơn.
Theo TriThucTre
Một tiện ích trên Chrome bí mật đào tiền ảo Một tiện ích trên Chrome với ghi nhận hơn 105.000 người đang dùng đã bí mật đào tiền ảo bất cứ khi nào người dùng mở trình duyệt. Tiện ích mở rộng Archive Poster có đến hơn 105.000 người dùng. ẢNH CHỤP MÀN HÌNH Theo Bleeping Computer, tiện ích mở rộng có tên Archive Poster, được quảng cáo là dùng chỉnh sửa lại...