Người dùng Chrome có thể là nạn nhân của chiến dịch gián điệp 'khủng'

Các tiện ích mở rộng trên Google Chrome đã được sử dụng để gián điệp người dùng trong chiến dịch giám sát toàn cầu quy mô lớn.  

Người dùng Chrome có thể là nạn nhân của chiến dịch gián điệp 'khủng'

Theo báo cáo của hãng bảo mật Awake Security, có ít nhất 111 tiện ích mở rộng Chrome “giả mạo hoặc độc hại” với khả năng chụp ảnh màn hình, đánh cắp thông tin đăng nhập và ghi nhớ mật khẩu khi người dùng gõ chúng. Chiến dịch ảnh hưởng đến hàng loạt lĩnh vực như tài chính, chăm sóc sức khỏe, tổ chức chính phủ. Tổng số lượt tải về là hơn 32 triệu.

Các tiện ích này cho phép người dùng bổ sung tính năng mới mà trình duyệt chưa có, chẳng hạn giúp nhiều máy tính xem chương trình Netflix đồng thời hay báo cáo website nghi ngờ. Song nghiên cứu mới nhấn mạnh nguy cơ trình duyệt lừa đảo, gây hại và can thiệp nhiều loại hệ thống. Theo các chuyên gia tại Awake, thế lực đứng sau các hoạt động này đã thiết lập dấu chân bền bỉ trong gần như mọi mạng lưới.

Google xác nhận tất cả tiện ích được Awake báo cáo đều bị gỡ bỏ. Awake liên hệ tất cả tiện ích dính líu trong chiến dịch gián điệp với Galcomm, một công ty web hosting của Israel đang quản lý khoảng 250.000 tên miền. Báo cáo khẳng định Galcomm đã lợi dụng sự tin tưởng để thực hiện hành vi sai trái trên hơn 100 mạng lưới mà Awake kiểm tra. Họ cũng phát hiện hơn 15.000 tên miền Galcomm “độc hại hay đáng nghi”.

Galcomm phủ nhận cáo buộc với hãng thông tấn Reuters.

 

Trong quá khứ, tiện ích Chrome có liên quan tới các vụ tấn công mạng dù Google thường xuyên áp dụng các biện pháp nâng cao tính bảo mật và an toàn cho trình duyệt. Ngoài vô hiệu hóa tài khoản của nhà phát triển vi phạm chính sách, Google còn báo cáo các mẫu độc hại đã phát hiện được để ngăn chúng quay trở lại.

Du Lam

Honda và các nhà máy thông minh bị mã độc tống tiền tấn công

Honda và các nhà máy thông minh bị mã độc tống tiền tấn công

Xu hướng vạn vật kết nối tại các nhà máy khiến chúng dễ bị tổn thương hơn trước các cuộc tấn công mạng.

Chủ đề :
 
List comment
 

Các quan chức và kỹ thuật viên cấp cao của tập đoàn Alibaba đã bị cảnh sát Thượng Hải triệu tập vào ngày 3/7 sau khi cơ quan này là nạn nhân của một trong các vụ xâm phạm dữ liệu lớn nhất lịch sử.  

 

Vừa qua, CMC Telecom chiến thắng hai giải thưởng quốc tế lớn về đơn vị Hạ tầng số Xuất sắc nhất là 'An ninh mạng về Trung tâm dữ liệu Việt Nam 2022' và “Nhà cung cấp dịch vụ đám mây của năm 2022” do Tạp chí IBM bình chọn.

 

Sau khi thuyết phục người tham gia chuyển khoản số tiền lớn, kẻ lừa đảo sẽ chặn mọi liên lạc và xóa mọi dấu vết.

 

Trong tháng 6, nhận được lời mời tham gia “đầu tư sàn ngoại hối” với lãi suất cao, 1 người dân hiện sống tại Long Biên, Hà Nội đã bị lừa đảo tổng số tiền 338 triệu đồng.

 

Mật khẩu đăng nhập dễ đoán và quá yếu là lý do khiến người dùng bị hack tài khoản, dẫn đến nhiều hệ luỵ như bị lừa đảo, mất tài khoản, lộ dữ liệu cá nhân...

 
 

Microsoft vừa đưa ra cảnh báo về chiến dịch tấn công phishing AiTM quy mô lớn nhằm vào hàng chục ngàn tổ chức từ tháng 9/2021.  

Nhấn mạnh sự cần thiết sử dụng các giải pháp xác thực mạnh, đại diện Cục An toàn thông tin, Bộ TT&TT cho rằng, phương thức xác thực không mật khẩu có thể tạo ra cách mạng bảo vệ dữ liệu người dùng.

Bộ GD&ĐT cho biết, hiện Bộ đang phối hợp với các cơ quan chức năng của các Bộ TT&TT, Công an để tiếp tục xác minh, đồng thời tiếp tục rà quét, kiểm tra các hệ thống bảo mật để đảm bảo an toàn thông tin.

Trong các tháng gần đây, các cơ quan chuyên môn thuộc Bộ TT&TT và Bộ Công an liên tục có cảnh báo về hình thức lừa đảo qua mời chào tuyển cộng tác viên xử lý đơn hàng cho các sàn thương mại điện tử để chiếm đoạt tài sản.

Căn cứ vào các tiêu chí mới ban hành, Cục An toàn thông tin sẽ đánh giá và công bố các giải pháp Trung tâm giám sát điều hành an toàn, an ninh mạng (SOC) đáp ứng yêu cầu để các bộ, tỉnh có cơ sở lựa chọn.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123