Người dùng Chrome có thể là nạn nhân của chiến dịch gián điệp 'khủng'

Các tiện ích mở rộng trên Google Chrome đã được sử dụng để gián điệp người dùng trong chiến dịch giám sát toàn cầu quy mô lớn.  

Người dùng Chrome có thể là nạn nhân của chiến dịch gián điệp 'khủng'

Theo báo cáo của hãng bảo mật Awake Security, có ít nhất 111 tiện ích mở rộng Chrome “giả mạo hoặc độc hại” với khả năng chụp ảnh màn hình, đánh cắp thông tin đăng nhập và ghi nhớ mật khẩu khi người dùng gõ chúng. Chiến dịch ảnh hưởng đến hàng loạt lĩnh vực như tài chính, chăm sóc sức khỏe, tổ chức chính phủ. Tổng số lượt tải về là hơn 32 triệu.

Các tiện ích này cho phép người dùng bổ sung tính năng mới mà trình duyệt chưa có, chẳng hạn giúp nhiều máy tính xem chương trình Netflix đồng thời hay báo cáo website nghi ngờ. Song nghiên cứu mới nhấn mạnh nguy cơ trình duyệt lừa đảo, gây hại và can thiệp nhiều loại hệ thống. Theo các chuyên gia tại Awake, thế lực đứng sau các hoạt động này đã thiết lập dấu chân bền bỉ trong gần như mọi mạng lưới.

Google xác nhận tất cả tiện ích được Awake báo cáo đều bị gỡ bỏ. Awake liên hệ tất cả tiện ích dính líu trong chiến dịch gián điệp với Galcomm, một công ty web hosting của Israel đang quản lý khoảng 250.000 tên miền. Báo cáo khẳng định Galcomm đã lợi dụng sự tin tưởng để thực hiện hành vi sai trái trên hơn 100 mạng lưới mà Awake kiểm tra. Họ cũng phát hiện hơn 15.000 tên miền Galcomm “độc hại hay đáng nghi”.

Galcomm phủ nhận cáo buộc với hãng thông tấn Reuters.

 

Trong quá khứ, tiện ích Chrome có liên quan tới các vụ tấn công mạng dù Google thường xuyên áp dụng các biện pháp nâng cao tính bảo mật và an toàn cho trình duyệt. Ngoài vô hiệu hóa tài khoản của nhà phát triển vi phạm chính sách, Google còn báo cáo các mẫu độc hại đã phát hiện được để ngăn chúng quay trở lại.

Du Lam (Theo CNN)

Honda và các nhà máy thông minh bị mã độc tống tiền tấn công

Honda và các nhà máy thông minh bị mã độc tống tiền tấn công

Xu hướng vạn vật kết nối tại các nhà máy khiến chúng dễ bị tổn thương hơn trước các cuộc tấn công mạng.

 
List comment
 
Cần bảo mật thông tin cá nhân người dùng dịch vụ thu phí điện tử không dừng
icon

Một trong những nguyên tắc triển khai dịch vụ thu phí sử dụng đường bộ theo hình thức điện tử không dừng là phải bảo đảm an toàn, bảo mật thông tin cá nhân của người sử dụng.

 
Hướng dẫn phòng ngừa fleeceware trộm tiền từ smartphone
icon

Nếu bạn lo lắng rằng việc đăng ký thuê bao trước đây có thể chưa được kiểm soát tốt, mắc bẫy fleeceware, thì hãy nhớ cả Android và iOS đều cung cấp danh sách tổng hợp các thuê bao bạn đang đăng ký.

 
Hãng bia lớn nhất Australia ngừng hoạt động do bị tấn công mạng
icon

Các nhà điều tra của Lion cho biết hãng đã buộc phải dừng toàn bộ hệ thống sản xuất nhằm đề phòng rủi ro ngay sau khi hệ thống này bị tin tặc tấn công bằng mã độc ransomware vào hôm 8/6.

 
Chuyên gia CNTT ngành Hải quan diễn tập ứng cứu khẩn cấp sự cố ATTT
icon

Cuộc diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin cho ngành Hải quan năm 2020 có sự tham gia của trên 80 cán bộ, chuyên gia CNTT của Cục CNTT và Thống kê hải quan, đại diện Cục Hải quan các địa phương.

 
Honda và các nhà máy thông minh bị mã độc tống tiền tấn công
icon

Xu hướng vạn vật kết nối tại các nhà máy khiến chúng dễ bị tổn thương hơn trước các cuộc tấn công mạng.

 
 
Doanh nghiệp nhỏ vẫn chưa chú trọng bảo mật
icon

Trong giai đoạn tái thiết kinh doanh, nhiều doanh nghiệp nhỏ đang xem bảo mật là thứ yếu.

439 sự cố tấn công mạng vào các hệ thống tại Việt Nam trong tháng 5/2020
icon

Trong tháng 5/2020, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Bộ TT&TT đã ghi nhận được 439 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố, giảm 10,6% so với cùng kỳ năm trước.

Honda bị tấn công mạng, sản xuất gián đoạn
icon

Hãng xe hơi Nhật Bản xác nhận bị tấn công mạng và đang nỗ lực để khôi phục hoạt động sản xuất trên toàn cầu.

NASA chủ quan, sự cố an ninh mạng tăng vọt
icon

Trong danh sách sự cố an ninh mạng tăng cao của NASA năm 2019, có quá nhiều sự cố xuất phát từ nguyên nhân 'sử dụng không đúng cách'.

Nhận diện fleeceware, hiểm họa mới từ ứng dụng bòn rút tiền người dùng
icon

Fleeceware trông có vẻ không độc hại trong mã nguồn của các ứng dụng này, nhưng chúng vẫn có thể bòn rút tiền người dùng bằng cách tính phí cao không rõ ràng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123