-
Vụ xây nhầm nhà ở Hải Phòng: "Thần đèn" đã có mặt, hé lộ chi phí di chuyển nhà -
Chuyện gì đang xảy ra với loạt MV "ăn chơi" của Binz? -
Phát ngôn chính thức về tin đồn sạt lở vùi lấp cả làng ở Trà Leng: Thực hư ra sao? -
Phú Thọ: Học sinh phải đi vòng 40km để tới trường, nguyên nhân do đâu? -
Tử vi thứ 4 ngày 29/10/2025 của 12 con giáp: Sửu kém may, Dần dư giả -
Nostradamus tiên đoán về thế giới cuối năm 2025: Vận mệnh của Trái Đất khiến nhiều người lo ngại -
Nữ phụ huynh vào trường hành hung nam giáo viên vì nhắn tin "thân mật" với nữ sinh -
Tạm đình chỉ thầy giáo ở An Giang dẫn nữ sinh vào khách sạn... nhậu -
Vụ xây nhà trên đất hàng xóm: Chủ đất đồng ý bán 900 triệu đồng, người xây nhầm trả giá ra sao? -
Nữ tài xế ở Thái Nguyên hất máy đo nồng độ cồn, vi phạm gần gấp đôi mức tối đa
Công nghệ
18/05/2018 16:44Phát hiện tiện ích mở rộng Chrome trộm mật khẩu Facebook
Theo Thehackernews, được gọi là Nigelthorn như là bản sao của phần mở rộng phổ biến Nigelify, phần mềm độc hại đang lan truyền nhanh chóng thông qua các liên kết xã hội trên Facebook và lây nhiễm các hệ thống của nạn nhân bằng các tiện ích mở rộng trình duyệt độc hại lấy cắp thông tin mạng xã hội của họ, cài đặt hệ thống đào tiền điện tử (gồm Monero, Bytecoin hoặc Electroneum với thu nhập đến 1.000 USD chỉ trong 6 ngày) và nhấp chuột gian lận.
Chúng được lan truyền qua ít nhất 7 tiện ích mở rộng trình duyệt Chrome khác nhau - tất cả đều được cung cấp trên Google Chrome Store chính thức của Google.
Nigelthorn lần đầu tiên được phát hiện bởi các nhà nghiên cứu tại công ty bảo mật mạng Radware. Theo một báo cáo được phát hành bởi Radware, các nhà khai thác Nigelthorn đang sử dụng các bản sao các tiện ích mở rộng hợp pháp của Google Chrome và chèn một tập lệnh độc hại ngắn vào chúng để bỏ qua các kiểm tra xác thực mở rộng của Google.
Báo cáo cho biết, Nigelthorn được lan truyền thông qua các liên kết trên Facebook, nếu được nhấp vào nó sẽ chuyển nạn nhân đến trang YouTube giả mạo, yêu cầu họ tải xuống tiện ích mở rộng độc hại của Chrome để tiếp tục phát video. Sau khi cài đặt, nó sẽ chạy một mã JavaScript độc hại biến máy tính nạn nhân trở thành một phần của một botnet.
Phần mềm độc hại này tập trung vào việc đánh cắp thông tin đăng nhập tài khoản Facebook và Instagram của nạn nhân và thu thập thông tin chi tiết từ tài khoản Facebook của họ. Thông tin bị đánh cắp này sau đó được sử dụng để gửi các liên kết độc hại đến bạn bè của người bị nhiễm nhằm lan truyền phần mềm độc hại hơn nữa. Nếu bất kỳ ai trong số những người bạn đó nhấp vào liên kết, toàn bộ quá trình lây nhiễm sẽ bắt đầu lại.
Nigelthorn cũng liên tục ngăn người dùng xóa các phần mở rộng độc hại khi tự động đóng tab mở rộng mỗi khi người dùng mở để loại bỏ nó. Ngoài ra nó cũng tránh một loạt công cụ dọn dẹp được cung cấp bởi Facebook và Google và thậm chí ngăn người dùng thực hiện chỉnh sửa, xóa bài đăng và đưa ra nhận xét.
Danh sách tiện ích mở rộng độc hại được phát hiện lây nhiễm Nigelthorn gồm Nigelify, PwnerLike, Alt-j, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, Keeprivate và iHabno. Do đó nếu cài đặt chúng thì người dùng hãy tìm cách loại bỏ khỏi trình duyệt Chrome của mình.
Được biết đây không phải là lần đầu tiên có một phần mềm độc hại có cách hoạt động tương tự Nigelthorn, chẳng hạn như Digimine vào năm ngoái, hay gần đây là FacexWorm.
Theo Thành Luân (Thanh Niên Online)
- Gấu Nhật Bản tấn công khiến 54 người thương vong, Thống đốc phải kêu gọi quân đội trấn áp (08:45)
- Vụ xây nhầm nhà ở Hải Phòng: "Thần đèn" đã có mặt, hé lộ chi phí di chuyển nhà (08:25)
- Sao Việt xót xa trước đợt lũ lụt lịch sử, đồng lòng ủng hộ đồng bào miền Trung (08:19)
- Đề nghị sớm hoàn thiện quy định về vị trí việc làm, điều chỉnh lương, phụ cấp cho cán bộ cấp xã (08:15)
- Singapore triệt phá đường dây lừa đảo "khủng", giả mạo quan chức chiếm đoạt hàng triệu USD (08:09)
- SCIC đăng ký chuyển nhượng 370,7 triệu cổ phần FPT Telecom về Bộ Công an (08:04)
- Chuyện gì đang xảy ra với loạt MV "ăn chơi" của Binz? (52 phút trước)
- Dự báo thời tiết ngày 29/10: Miền Trung căng mình trong mưa lớn, Miền Bắc ngày nắng, đêm se lạnh (1 giờ trước)
- Phát ngôn chính thức về tin đồn sạt lở vùi lấp cả làng ở Trà Leng: Thực hư ra sao? (1 giờ trước)
- Phú Thọ: Học sinh phải đi vòng 40km để tới trường, nguyên nhân do đâu? (1 giờ trước)