-
8 món đồ thiên hạ sục sôi rút ví, mua về vài hôm đã "đắp chiếu" nằm im
-
Khẩn: 3 tiếng nữa, hàng loạt khu vực Hà Nội sẽ mưa dông, người dân xếp hàng chờ diễu binh đề phòng lốc, gió giật mạnh
-
Nỗi lo trên bầu trời Tân Sơn Nhất: 27 lần máy bay bị laser và drone "tấn công"
-
6 quán ăn ngon gần Lăng Bác, Quảng trường Ba Đình khách nên trải nghiệm dịp 2/9
-
Phát hiện thêm thi thể và hòm trôi ở khu vực lòng hồ thủy điện
-
Thời tiết Hà Nội mưa rào trong Tổng duyệt diễu binh A80 ngày 30 - 8
-
Hà Nội sẽ xử lý người thả diều gây ảnh hưởng đến hoạt động bay dịp 2 - 9
-
Chi 200 triệu đồng/tháng nuôi con
-
Lịch cấm đường ngày 30/8 phục vụ lễ tổng duyệt diễu binh, diễu hành A80
-
Lời khai của nghi phạm bắn chết thanh niên gặp bên đường ở Quảng Trị
-
Đừng hâm nóng thứ này trong lò vi sóng, chỉ 3 phút có thể giải phóng hàng tỷ hạt vi nhựa, tế bào người chết hàng loạt
-
Người mẹ hốt hoảng lao vào chốt bảo vệ diễu binh cầu cứu, Đại úy CSGT hành động bất ngờ
-
Được gọi "chồng ơi", Trung uý nổi tiếng khối Kỵ binh không đáp lại: Lý do bất ngờ
-
Chi tiết 178 điểm trông giữ xe miễn phí phục vụ người dân dịp Quốc khánh 2/9
-
Cận 2/9, hàng loạt sự kiện và triển lãm thú vị mà bạn không thể bỏ lỡ: Xem tất cả tại đây!
-
Hôm nay, áp thấp nhiệt đới khả năng thành bão, từ Đà Nẵng trở ra miền Bắc mưa lớn
-
Cận cảnh dàn xe tăng, xe thiết giáp, ngư lôi lần đầu xuất hiện tại triển lãm lớn nhất lịch sử
-
Công bố kết quả nghiên cứu ảnh hưởng của xăng E10 với ô tô, xe máy
-
Cùng đi xem xe, người đàn ông bỏ lại bạn gái rồi lấy xe máy phóng mất hút
-
Cô bé từng xuất hiện trong trận Chung kết Olympia 19 năm trước giờ đã thành Chị Đẹp, cuộc sống thay đổi 180 độ
Công nghệ
05/09/2018 14:15Một tiện ích trên Chrome bị phát hiện ăn cắp mật khẩu người dùng

Theo ZDNet, tiện ích này vốn là một dịch vụ chia sẻ tập tin được gắn kèm lên Chrome nhưng có khả năng ăn cắp tên đăng nhập, mật khẩu tài khoản cũng như các khóa bảo mật dùng trong giao dịch và quản lý tiền ảo.
Hành vi đáng ngờ của MEGA.nz bị một lập trình viên người Ý có nickname SerHack phát hiện trong mã nguồn của phiên bản 3.39.4 vừa được hãng phát hành đầu tháng 9.
Ngay sau khi nắm được vấn đề, các kỹ sư của Google đã gỡ bỏ tiện ích mở rộng này khỏi gian ứng dụng chính thức Chrome Web Store, đồng thời tắt MEGA.nz trên trình duyệt của tất cả người dùng hiện tại. Theo báo cáo phân tích mã nguồn của tiện ích trên, đoạn mã độc sẽ trộm thông tin từ những địa chỉ như Amazon, Google, Microsoft, GitHub, MyEtherWallet và MyMonero (các dịch vụ ví điện tử quản lý hai loại tiền ảo Ethereum và Monero), cũng như nền tảng giao dịch tiền kỹ thuật số IDEX.
Mã độc này sẽ ghi lại thông tin (tên tài khoản, mật khẩu) và các phiên dữ liệu mà kẻ tấn công cần để đăng nhập vào tài khoản của người dùng. Nếu đó là một trang web quản lý tiền ảo, tin tặc có thể trích xuất khóa bảo mật cá nhân để can thiệp vào ví điện tử. Tất cả dữ liệu thu thập sẽ được gửi về một máy chủ đặt tại Ukraine.
Dù kỹ sư Google đã tắt quyền hoạt động của MEGA.nz, người dùng vẫn nên vào phần Tiện ích mở rộng trên trình duyệt Chrome của mình để kiểm tra xem có cài chương trình này không và gỡ bỏ nếu có. Đồng thời, tất cả được khuyến cáo thay đổi mật khẩu đăng nhập các dịch vụ nêu trên, chuyển ví tiền ảo qua một tài khoản khác được bảo đảm bằng khóa mới.
Phát ngôn viên của Google cũng như MEGA.nz chưa có phản hồi chính thức về vụ việc.
Theo Anh Quân (Thanh Niên Online)








- Video khu trục hạm của Mỹ bám sát tàu chiến Nga – Trung Quốc (11:12)
- Newcastle nổ "bom tấn" chuyển nhượng đắt kỷ lục (11:04)
- 11 đối tượng bị khởi tố vì dùng hung khí hẹn nhau giải quyết mâu thuẫn (11:01)
- Ô tô bay đầu tiên của Mỹ chuẩn bị cất cánh sau gần 10 năm 'thai nghén' (20 phút trước)
- Mẹ chồng không bao giờ bế cháu, cho đến lúc bà ngồi xuống nói 1 câu khiến cả nhà lặng im (22 phút trước)
- Vì sao giới trẻ ăn chè đậu đỏ vào ngày Thất tịch 7/7 âm lịch? (32 phút trước)
- 8 món đồ thiên hạ sục sôi rút ví, mua về vài hôm đã "đắp chiếu" nằm im (33 phút trước)
- Khẩn: 3 tiếng nữa, hàng loạt khu vực Hà Nội sẽ mưa dông, người dân xếp hàng chờ diễu binh đề phòng lốc, gió giật mạnh (36 phút trước)
- HAGL yếu toàn diện (37 phút trước)
- Bé gái bị cha tạt axit vì "không phải con trai" khi mới 2 tháng tuổi, tưởng không sống được bao lâu nào ngờ hiện tại có cuộc đời đáng kinh ngạc (40 phút trước)




