Buzz
Copyfish là một tiện ích mở rộng cho phép người dùng trích xuất văn bản từ hình ảnh, tài liệu PDF và video, với hơn 37.500 người dùng đang sử dụng tiện ích này.
Tuy nhiên, mới đây đã có thông tin cho biết kẻ tấn công đã thâm nhập và kiểm soát tiện ích mở rộng Chrome để phát tán phần mềm độc hại, gây nguy hại đến dữ liệu và thông tin người dùng. Trong trình duyệt Firefox, add-on này không bị tấn công và không bị ảnh hưởng.
Kẻ tấn công đã di chuyển tiện ích mở rộng này đến tài khoản của họ, ngăn cản các nhà phát triển loại bỏ tiện ích bị nhiễm mã độc ra khỏi cửa hàng dù đã phát hiện tiện ích bị tấn công.
Hacker xâm nhập và kiểm soát tiện ích mở rộng Chrome để phát tán malware.
'Tính đến thời điểm này, bản cập nhật này giống như phần mềm quảng cáo thông thường, nhưng vì chúng tôi không thể kiểm soát được Copyfish nên kẻ tấn công có thể cập nhật tiện ích mở rộng thêm lần nữa ... cho đến khi chúng tôi lấy lại quyền kiểm soát', các nhà phát triển cảnh báo. 'Thậm chí chúng tôi không thể vô hiệu hóa Copyfish vì tiện ích mở rộng này không còn trong tài khoản nhà phát triển của chúng tôi nữa'.
Hacker thực hiện kiểm soát tiện ích mở rộng Copyfish như thế nào?
Kẻ tấn công xâm nhập và kiểm soát tiện ích mở rộng Chrome để phát tán phần mềm độc hại
Các nhà phát triển Copyfish đã phát hiện cuộc tấn công xảy ra vào ngày 28/7. Theo a9t9, một thành viên trong nhóm phát triển đã nhận được email lừa đảo khi sử dụng trình duyệt Google Chrome, yêu cầu cập nhật Copyfish ngay lập tức hoặc sẽ bị loại khỏi cửa hàng trực tuyến.
Email lừa đảo yêu cầu thành viên nhấp vào Bấm vào đây để đọc thêm chi tiết, mở hộp thoại đăng nhập Google qua một liên kết bit.ly. Tuy nhiên, thành viên này đã xem liên kết dưới dạng HTML nên không phát hiện điều gì bất thường và đã nhập mật khẩu tài khoản của nhóm phát triển.
Các nhà phát triển cho biết màn hình đăng nhập giống hệt màn hình của Google. Vì màn hình đăng nhập giả mạo này chỉ xuất hiện một lần nên nhóm không thể chụp ảnh màn hình nào.
Sau khi thành viên trên cung cấp thông tin xác thực tài khoản của nhóm, kẻ tấn công bắt đầu tấn công bằng cách cập nhật mã độc vào tiện ích mở rộng Copyfish phiên bản 2.8.5 vào ngày 29/7 để lan truyền quảng cáo và thư rác tới người dùng.
Mặc dù nhóm phát triển đã nhanh chóng phát hiện vấn đề nhưng không thể can thiệp vì kẻ tấn công đã chuyển tiện ích mở rộng sang tài khoản riêng của họ.
a9t9 đã liên hệ với bộ phận hỗ trợ nhà phát triển của Google và cả hai đang tìm cách khôi phục quyền kiểm soát cho a9t9.
Ngoài ra, a9t9 cũng cảnh báo người dùng rằng tiện ích Chrome Copyfish không còn trong quyền kiểm soát của họ. Vì vậy, nếu đang sử dụng Copyfish, người dùng nên gỡ bỏ addon trên Chrome ngay lập tức.
