WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Tiện ích mở rộng phổ biến của Google bị chiếm quyền điều khiển và cài malware
Gần đây các hacker đã tấn công tiện ích mở rộng Copyfish trên Google Chrome sau khi đã chiếm được quyền truy cập vào tài khoản Chrome Web Store của nhà phát triển. Tiện ích này sau đó được dùng gửi thư spam đến những người dùng.
Tiện ích mở rộng Copyfish được phát triển bởi công ty phần mềm a9t9 cuả Đức với hơn 37.500 người dùng. Đây là một ứng dụng cho phép người dùng trích xuất các đoạn văn bản từ file ảnh, tài liệu PDF và video.
Hacker đã chèn tính năng quảng cáo vào tiện ích này sau khi chiếm được quyền điều khiển nhưng rất may trên trình duyệt Firefox ứng dụng này không bị ảnh hưởng.
Hacker thậm chí đã chuyển tiện ích mở rộng về tài khoản của mình, khiến nhóm phát triển của chính tiện ích này không thể gỡ bỏ mở rộng đã bị lây nhiễm trong kho ứng dụng, ngay cả khi nhóm phát hiện nó đã bị chiếm quyền.
Cách thức hacker tấn công tiện ích mở rộng:
Các nhà phát triển của Copyfish đã truy tìm dấu vết của vụ việc từ một cuộc tấn công lừa đảo diễn ra vào ngày 28/7.
Theo công ty phần mềm a9t9, một thành viên của nhóm đã nhận được một email lừa đảo giả mạo Chrome Web Store và thông báo nhóm cần cập nhật Copyfish trên Chrome; nếu không, Google sẽ xóa tiện ích này khỏi kho ứng dụng.
Trong email lừa đảo, thành viên đó đã được hướng dẫn click chuột vào "Click vào đây để biết thêm chi tiết" khi mở hộp thoại mật khẩu giống "Google".
Link hiện ra là bit.ly, tuy nhiên vì link được xem ở dạng HTML nên thành viên đó không phát hiện điều đáng ngờ ngay lập tức và vẫn nhập mật khẩu vào tài khoản của nhà phát triển tiện ích mở rộng.
Nhóm phát triển cho biết trang yêu cầu mật khẩu gần như không khác gì trang thật của Google và giải thích thành viên của nhóm thấy việc làm này là hợp pháp nên không chú ý tấn công lừa đảo đã phát triển đến mức như vậy.
Sau khi thông tin xác thực đã được nhập vào tài khoản của nhà phát triển phần mềm a9t9, các hacker đã cập nhật Copyfish từ ngày 29/7 lên version 2.8.5, và nhanh chóng gửi các spam và quảng cáo tới người dùng.
Điều tồi tệ nhất là sau khi nhóm phát triển Copyfish phát hiện ra vấn đề, họ không thể làm bất cứ điều gì bởi các hacker đã chuyển tiện ích mở rộng sang tài khoản của chúng.
Công ty phát triển phần mềm đã liên hệ với bộ phận hỗ trợ nhà phát triển của Google để cấp lại quyền truy cập vào phần mềm.
Phần mềm a9t9 đang cảnh báo với người dùng việc tiện ích Copyfish trên Chrome vẫn nằm ngoài quyền kiểm soát của hãng. Vì vậy, người dùng được khuyến cáo không nên cài đặt tiện ích này trên Chrome và gỡ ứng dụng nếu đã cài đặt.
Tiện ích mở rộng Copyfish được phát triển bởi công ty phần mềm a9t9 cuả Đức với hơn 37.500 người dùng. Đây là một ứng dụng cho phép người dùng trích xuất các đoạn văn bản từ file ảnh, tài liệu PDF và video.
Hacker đã chèn tính năng quảng cáo vào tiện ích này sau khi chiếm được quyền điều khiển nhưng rất may trên trình duyệt Firefox ứng dụng này không bị ảnh hưởng.
Hacker thậm chí đã chuyển tiện ích mở rộng về tài khoản của mình, khiến nhóm phát triển của chính tiện ích này không thể gỡ bỏ mở rộng đã bị lây nhiễm trong kho ứng dụng, ngay cả khi nhóm phát hiện nó đã bị chiếm quyền.
Cách thức hacker tấn công tiện ích mở rộng:
Các nhà phát triển của Copyfish đã truy tìm dấu vết của vụ việc từ một cuộc tấn công lừa đảo diễn ra vào ngày 28/7.
Theo công ty phần mềm a9t9, một thành viên của nhóm đã nhận được một email lừa đảo giả mạo Chrome Web Store và thông báo nhóm cần cập nhật Copyfish trên Chrome; nếu không, Google sẽ xóa tiện ích này khỏi kho ứng dụng.
Trong email lừa đảo, thành viên đó đã được hướng dẫn click chuột vào "Click vào đây để biết thêm chi tiết" khi mở hộp thoại mật khẩu giống "Google".
Link hiện ra là bit.ly, tuy nhiên vì link được xem ở dạng HTML nên thành viên đó không phát hiện điều đáng ngờ ngay lập tức và vẫn nhập mật khẩu vào tài khoản của nhà phát triển tiện ích mở rộng.
Nhóm phát triển cho biết trang yêu cầu mật khẩu gần như không khác gì trang thật của Google và giải thích thành viên của nhóm thấy việc làm này là hợp pháp nên không chú ý tấn công lừa đảo đã phát triển đến mức như vậy.
Sau khi thông tin xác thực đã được nhập vào tài khoản của nhà phát triển phần mềm a9t9, các hacker đã cập nhật Copyfish từ ngày 29/7 lên version 2.8.5, và nhanh chóng gửi các spam và quảng cáo tới người dùng.
Điều tồi tệ nhất là sau khi nhóm phát triển Copyfish phát hiện ra vấn đề, họ không thể làm bất cứ điều gì bởi các hacker đã chuyển tiện ích mở rộng sang tài khoản của chúng.
Công ty phát triển phần mềm đã liên hệ với bộ phận hỗ trợ nhà phát triển của Google để cấp lại quyền truy cập vào phần mềm.
Phần mềm a9t9 đang cảnh báo với người dùng việc tiện ích Copyfish trên Chrome vẫn nằm ngoài quyền kiểm soát của hãng. Vì vậy, người dùng được khuyến cáo không nên cài đặt tiện ích này trên Chrome và gỡ ứng dụng nếu đã cài đặt.
Theo Hacker News