-
Cận cảnh dàn xe tăng, xe thiết giáp, ngư lôi lần đầu xuất hiện tại triển lãm lớn nhất lịch sử
-
Công bố kết quả nghiên cứu ảnh hưởng của xăng E10 với ô tô, xe máy
-
Cùng đi xem xe, người đàn ông bỏ lại bạn gái rồi lấy xe máy phóng mất hút
-
Cô bé từng xuất hiện trong trận Chung kết Olympia 19 năm trước giờ đã thành Chị Đẹp, cuộc sống thay đổi 180 độ
-
Danh tính nam thanh niên xăm trổ thách thức công an tại chốt bảo vệ sơ duyệt A80
-
Bức ảnh nghiệt ngã: Người trao giải và người nhận giải Miss Audition 2006 đều vướng lao lý
-
TP HCM: Cán bộ, công chức thôi việc sau sắp xếp có thể vay đến 300 triệu đồng
-
Ô tô bất ngờ "sụt hố" trên phố Đội Cấn, Hà Nội
-
Lần đầu tiên người dân có thể bán vàng miếng với giá 127 triệu/lượng
-
Bão số 6 khả năng sắp hình thành, trọng tâm mưa lớn ở miền Trung
-
Vụ 8 cán bộ Quảng Ninh làm lộ bí mật nhà nước: Sơ suất nhỏ có thể phạm điều nghiêm cấm
-
"Ông Ba Minh cưu mang vợ nhặt 11 năm" nhận 1,6 tỷ đồng: Tiền sẽ được sử dụng thế nào?
-
Nhà triệu USD cứ mưa là ngập, vì sao giá không ngừng tăng?
-
iPhone 17 hoàn toàn "mất tích" khỏi đại lý chính hãng Việt Nam
-
"Bảo bối" UAV đa năng ra mắt tại công trình kỷ lục Việt Nam: Vận tốc tối đa 200km/h, có thể mang cả tên lửa
-
Danh tính chàng chiến sĩ 'triệu view' đang gây sốt mạng xã hội dịp lễ 2/9
-
Clip thanh niên đâm bạn tử vong: Hé lộ nguyên nhân phát sinh trên bàn nhậu
-
Cục Cảnh sát kinh tế ra yêu cầu khẩn đối với bà Đào Thị Hương Lan
-
Loạt ngân hàng hướng dẫn cách liên kết tài khoản hưởng an sinh xã hội trên VNeID
-
Đề nghị truy tố các cựu lãnh đạo tỉnh Khánh Hòa liên quan đến các dự án Phúc Sơn
Công nghệ
18/05/2018 09:44Phát hiện tiện ích mở rộng Chrome trộm mật khẩu Facebook

Theo Thehackernews, được gọi là Nigelthorn như là bản sao của phần mở rộng phổ biến Nigelify, phần mềm độc hại đang lan truyền nhanh chóng thông qua các liên kết xã hội trên Facebook và lây nhiễm các hệ thống của nạn nhân bằng các tiện ích mở rộng trình duyệt độc hại lấy cắp thông tin mạng xã hội của họ, cài đặt hệ thống đào tiền điện tử (gồm Monero, Bytecoin hoặc Electroneum với thu nhập đến 1.000 USD chỉ trong 6 ngày) và nhấp chuột gian lận.
Chúng được lan truyền qua ít nhất 7 tiện ích mở rộng trình duyệt Chrome khác nhau - tất cả đều được cung cấp trên Google Chrome Store chính thức của Google.
Nigelthorn lần đầu tiên được phát hiện bởi các nhà nghiên cứu tại công ty bảo mật mạng Radware. Theo một báo cáo được phát hành bởi Radware, các nhà khai thác Nigelthorn đang sử dụng các bản sao các tiện ích mở rộng hợp pháp của Google Chrome và chèn một tập lệnh độc hại ngắn vào chúng để bỏ qua các kiểm tra xác thực mở rộng của Google.
Báo cáo cho biết, Nigelthorn được lan truyền thông qua các liên kết trên Facebook, nếu được nhấp vào nó sẽ chuyển nạn nhân đến trang YouTube giả mạo, yêu cầu họ tải xuống tiện ích mở rộng độc hại của Chrome để tiếp tục phát video. Sau khi cài đặt, nó sẽ chạy một mã JavaScript độc hại biến máy tính nạn nhân trở thành một phần của một botnet.
Phần mềm độc hại này tập trung vào việc đánh cắp thông tin đăng nhập tài khoản Facebook và Instagram của nạn nhân và thu thập thông tin chi tiết từ tài khoản Facebook của họ. Thông tin bị đánh cắp này sau đó được sử dụng để gửi các liên kết độc hại đến bạn bè của người bị nhiễm nhằm lan truyền phần mềm độc hại hơn nữa. Nếu bất kỳ ai trong số những người bạn đó nhấp vào liên kết, toàn bộ quá trình lây nhiễm sẽ bắt đầu lại.
Nigelthorn cũng liên tục ngăn người dùng xóa các phần mở rộng độc hại khi tự động đóng tab mở rộng mỗi khi người dùng mở để loại bỏ nó. Ngoài ra nó cũng tránh một loạt công cụ dọn dẹp được cung cấp bởi Facebook và Google và thậm chí ngăn người dùng thực hiện chỉnh sửa, xóa bài đăng và đưa ra nhận xét.
Danh sách tiện ích mở rộng độc hại được phát hiện lây nhiễm Nigelthorn gồm Nigelify, PwnerLike, Alt-j, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, Keeprivate và iHabno. Do đó nếu cài đặt chúng thì người dùng hãy tìm cách loại bỏ khỏi trình duyệt Chrome của mình.
Được biết đây không phải là lần đầu tiên có một phần mềm độc hại có cách hoạt động tương tự Nigelthorn, chẳng hạn như Digimine vào năm ngoái, hay gần đây là FacexWorm.
Theo Thành Luân (Thanh Niên Online)








- Nhiều cảnh sát xuất hiện tại nhà "bầu" Đoan (28/08/25 23:57)
- Bốc thăm Champions League: Real đụng độ Man City, Liverpool (28/08/25 23:53)
- Cách nhận tiền ăn "Tết Độc lập" 2/9 do Nhà nước tặng, làm ngay các bước sau (28/08/25 22:59)
- Khoa Pug không nói suông: Đi kéo chân lần 2 vì gặp Hoa hậu Lương Thuỳ Linh? (28/08/25 22:30)
- 50 triệu đồng và màn gây sốc về báo hiếu của con rể với bố mẹ vợ (28/08/25 21:49)
- Robot hình người "Made in Vietnam" của tỷ phú Phạm Nhật Vượng làm 1 việc bất ngờ tại công trình top 10 TG (28/08/25 21:21)
- Nóng: Chính phủ tặng quà bằng tiền mặt cho toàn dân ăn Tết Độc lập (28/08/25 20:55)
- Triển lãm HOT nhất dịp 2/9 đã mở cửa: Quy mô khủng chưa từng có, choáng ngợp với các màn biểu diễn và hoàn toàn MIỄN PHÍ (28/08/25 20:51)
- "Mưa đỏ" mang về 200 tỷ đồng (28/08/25 20:33)
- Giám đốc BV Đại học Y Hà Nội lên tiếng về sức khỏe của GS Ngô Bảo Châu (28/08/25 20:30)




