WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Tiện ích mở rộng Chrome độc hại gây phiền toái nhất trong nhiều năm qua
Một tiện ích mở rộng Google Chrome có chứa mã độc được thiết kế với mục đích theo dõi thói quen lướt web của bạn có một vài popup cài đặt gây khó chịu nhất mà bạn gặp phải trong vài năm qua.
Được phát hiện bởi Malwarebytes khi hãng này đang điều tra chiến dịch quảng cáo độc hại, tiện ích này có phương thức buộc người dùng cài đặt nó rất tích cực.
Tin tặc thực hiện chiến dịch quảng cáo độc hại đã tạo ra một trang web để liên tục dẫn bất kỳ người sử dụng nào truy nhập trang web để cài đặt tiện ích mở rộng độc hại thông qua một loạt popup.
Ngay khi người dùng đóng một popup, một popup khác sẽ xuất hiện vào đúng vị trí đó. Khi người dùng di chuyển chuột gần nút đóng hoặc thanh URL của trình duyệt, thì những hộp thoại lớn hơn sẽ hiện ra ở đầu trang, đồng thời trang web cũng hiển thị một tin nhắn âm thanh khó chịu.
Tiện ích mở rộng này của Google Chrome thực sự phiền nhiễu
Malwarebytes đã dựng lại một video (xem bên dưới) mô tả hành vi của tiện ích mở rộng này, cũng như theo sát và cài đặt nó từ thời điểm tiện ích được đưa lên Web Store của Google với tên gọi iCalc.
Sau khi được cài đặt, tiện ích không có tính năng tính toán (một bất ngờ lớn!). Tuy nhiên, các nhà nghiên cứu lại phát hiện ra rằng, iCalc âm thầm thiết lập một proxy và định tuyến lại tất cả lưu lượng truy cập của trình duyệt thông qua một máy chủ từ xa.
Lý do mà hacker làm thế là để ghi lại tất cả thói quen lướt web của người dùng, sau đó bán thông tin này cho các nhà quảng cáo trực tuyến.
Malwarebytes đã báo cáo vụ việc về tiện ích mở rộng này nhưng không phải trước khi nó đạt hơn 1.000 lượt cài đặt. Nhiều người dùng cũng không biết là họ có thể đóng Google Chrome từ Task Manager của họ và không thể thoát ra khỏi trang hiện tại.
Ngay sau khi tiện ích mở rộng iCalc được loại bỏ khỏi Web Store của Google Chrome. Tin tặc thực hiện chiến dịch quảng cáo độc hại đã bắt đầu đẩy một tiện ích mở rộng độc hại khác để thay thế, nhưng lần này, chỉ nhắm mục tiêu vào người dùng Nga.
Nguồn: Softpedia
Được phát hiện bởi Malwarebytes khi hãng này đang điều tra chiến dịch quảng cáo độc hại, tiện ích này có phương thức buộc người dùng cài đặt nó rất tích cực.
Tin tặc thực hiện chiến dịch quảng cáo độc hại đã tạo ra một trang web để liên tục dẫn bất kỳ người sử dụng nào truy nhập trang web để cài đặt tiện ích mở rộng độc hại thông qua một loạt popup.
Ngay khi người dùng đóng một popup, một popup khác sẽ xuất hiện vào đúng vị trí đó. Khi người dùng di chuyển chuột gần nút đóng hoặc thanh URL của trình duyệt, thì những hộp thoại lớn hơn sẽ hiện ra ở đầu trang, đồng thời trang web cũng hiển thị một tin nhắn âm thanh khó chịu.
Tiện ích mở rộng này của Google Chrome thực sự phiền nhiễu
Malwarebytes đã dựng lại một video (xem bên dưới) mô tả hành vi của tiện ích mở rộng này, cũng như theo sát và cài đặt nó từ thời điểm tiện ích được đưa lên Web Store của Google với tên gọi iCalc.
[video=youtube;xlVcWQzg1P8]https://www.youtube.com/watch?v=xlVcWQzg1P8[/video]
Sau khi được cài đặt, tiện ích không có tính năng tính toán (một bất ngờ lớn!). Tuy nhiên, các nhà nghiên cứu lại phát hiện ra rằng, iCalc âm thầm thiết lập một proxy và định tuyến lại tất cả lưu lượng truy cập của trình duyệt thông qua một máy chủ từ xa.
Lý do mà hacker làm thế là để ghi lại tất cả thói quen lướt web của người dùng, sau đó bán thông tin này cho các nhà quảng cáo trực tuyến.
Malwarebytes đã báo cáo vụ việc về tiện ích mở rộng này nhưng không phải trước khi nó đạt hơn 1.000 lượt cài đặt. Nhiều người dùng cũng không biết là họ có thể đóng Google Chrome từ Task Manager của họ và không thể thoát ra khỏi trang hiện tại.
Ngay sau khi tiện ích mở rộng iCalc được loại bỏ khỏi Web Store của Google Chrome. Tin tặc thực hiện chiến dịch quảng cáo độc hại đã bắt đầu đẩy một tiện ích mở rộng độc hại khác để thay thế, nhưng lần này, chỉ nhắm mục tiêu vào người dùng Nga.
Nguồn: Softpedia