-
Báo chí quốc tế đưa ra nhiều dự đoán trái chiều trước đại chiến Anh - Argentina -
Hành động bất ngờ của nam tài xế chở hai mẹ con đi chạy thận khiến anh được liên hệ lại chỉ sau một tuần -
Thủ tướng yêu cầu xử lý nghiêm vụ vi phạm quy chế thi tại Tuyên Quang, bảo đảm công bằng cho thí sinh -
Lạng Sơn: Phát hiện người đàn ông tử vong trong tình trạng thương tâm khi đi hái na trên núi -
Khi nào các trường đại học phía Bắc công bố điểm chuẩn năm 2026? -
Bộ GD-ĐT lên tiếng về vụ 328 thí sinh điểm thi Chuyên Tuyên Quang xét tuyển đại học: Không có chuyện bị "giành chỗ" -
Vụ ô tô bị chặn giữa đường vắng ở Thanh Hóa: Hé lộ diễn biến khiến nhiều người thót tim -
Sự thật thông tin CSGT truy đuổi gây tai nạn ở Cà Mau đang lan truyền trên MXH -
Chiếc ca nô bị lật khiến 15 người Ấn Độ thiệt mạng ở Phú Quốc đã mua bảo hiểm, được hưởng bao nhiêu tiền? -
Vị đại tướng CAND đầu tiên: Gia thế đặc biệt với ba anh em mang ba họ khác nhau, anh trai là nhà ngoại giao kiệt xuất
Công nghệ
05/09/2018 21:15Một tiện ích trên Chrome bị phát hiện ăn cắp mật khẩu người dùng
Theo ZDNet, tiện ích này vốn là một dịch vụ chia sẻ tập tin được gắn kèm lên Chrome nhưng có khả năng ăn cắp tên đăng nhập, mật khẩu tài khoản cũng như các khóa bảo mật dùng trong giao dịch và quản lý tiền ảo.
Hành vi đáng ngờ của MEGA.nz bị một lập trình viên người Ý có nickname SerHack phát hiện trong mã nguồn của phiên bản 3.39.4 vừa được hãng phát hành đầu tháng 9.
Ngay sau khi nắm được vấn đề, các kỹ sư của Google đã gỡ bỏ tiện ích mở rộng này khỏi gian ứng dụng chính thức Chrome Web Store, đồng thời tắt MEGA.nz trên trình duyệt của tất cả người dùng hiện tại. Theo báo cáo phân tích mã nguồn của tiện ích trên, đoạn mã độc sẽ trộm thông tin từ những địa chỉ như Amazon, Google, Microsoft, GitHub, MyEtherWallet và MyMonero (các dịch vụ ví điện tử quản lý hai loại tiền ảo Ethereum và Monero), cũng như nền tảng giao dịch tiền kỹ thuật số IDEX.
Mã độc này sẽ ghi lại thông tin (tên tài khoản, mật khẩu) và các phiên dữ liệu mà kẻ tấn công cần để đăng nhập vào tài khoản của người dùng. Nếu đó là một trang web quản lý tiền ảo, tin tặc có thể trích xuất khóa bảo mật cá nhân để can thiệp vào ví điện tử. Tất cả dữ liệu thu thập sẽ được gửi về một máy chủ đặt tại Ukraine.
Dù kỹ sư Google đã tắt quyền hoạt động của MEGA.nz, người dùng vẫn nên vào phần Tiện ích mở rộng trên trình duyệt Chrome của mình để kiểm tra xem có cài chương trình này không và gỡ bỏ nếu có. Đồng thời, tất cả được khuyến cáo thay đổi mật khẩu đăng nhập các dịch vụ nêu trên, chuyển ví tiền ảo qua một tài khoản khác được bảo đảm bằng khóa mới.
Phát ngôn viên của Google cũng như MEGA.nz chưa có phản hồi chính thức về vụ việc.
Theo Anh Quân (Thanh Niên Online)
- Báo chí quốc tế đưa ra nhiều dự đoán trái chiều trước đại chiến Anh - Argentina (18 phút trước)
- Hành động bất ngờ của nam tài xế chở hai mẹ con đi chạy thận khiến anh được liên hệ lại chỉ sau một tuần (41 phút trước)
- Côn Đảo tìm thân nhân của hơn 500 ngôi mộ nằm trong phạm vi dự án nhà tang lễ (54 phút trước)
- Thủ tướng yêu cầu xử lý nghiêm vụ vi phạm quy chế thi tại Tuyên Quang, bảo đảm công bằng cho thí sinh (1 giờ trước)
- Nóng vụ cuốn sách "Chuyện với Thanh": Khởi tố Ban giám đốc Nhà xuất bản Hội Nhà văn, xử phạt hàng loạt cơ quan báo chí (2 giờ trước)
- Diễn biến nóng vụ gian lận thi cử ở Chuyên Tuyên Quang, lý do hiệu trưởng và 7 bị can mới bị khởi tố (3 giờ trước)
- Công an thông tin vụ mẹ tạt nước sôi lên người khiến con trai bị bỏng ở Đắk Lắk (3 giờ trước)
- Tài xế Mercedes chửi bới, đánh đập người đàn ông giữa đường: Lý do nạn nhân xin giảm nhẹ hình phạt (3 giờ trước)
- Sở GD&ĐT tỉnh Khánh Hòa xác nhận có vụ thí sinh dùng điện thoại lúc thi: Vì sao chưa xử lý những cán bộ sai phạm (3 giờ trước)
- Sự thật phía sau vụ xe điện BYD rụng cụm động cơ khi lội nước lũ (4 giờ trước)