Người dùng Chrome có thể là nạn nhân của chiến dịch gián điệp "khủng"

Các tiện ích mở rộng trên Google Chrome đã được sử dụng để gián điệp người dùng trong chiến dịch giám sát toàn cầu quy mô lớn.

 

{keywords}
 

Theo báo cáo của hãng bảo mật Awake Security, có ít nhất 111 tiện ích mở rộng Chrome “giả mạo hoặc độc hại” với khả năng chụp ảnh màn hình, đánh cắp thông tin đăng nhập và ghi nhớ mật khẩu khi người dùng gõ chúng. Chiến dịch ảnh hưởng đến hàng loạt lĩnh vực như tài chính, chăm sóc sức khỏe, tổ chức chính phủ. Tổng số lượt tải về là hơn 32 triệu.

Các tiện ích này cho phép người dùng bổ sung tính năng mới mà trình duyệt chưa có, chẳng hạn giúp nhiều máy tính xem chương trình Netflix đồng thời hay báo cáo website nghi ngờ. Song nghiên cứu mới nhấn mạnh nguy cơ trình duyệt lừa đảo, gây hại và can thiệp nhiều loại hệ thống. Theo các chuyên gia tại Awake, thế lực đứng sau các hoạt động này đã thiết lập dấu chân bền bỉ trong gần như mọi mạng lưới.

Google xác nhận tất cả tiện ích được Awake báo cáo đều bị gỡ bỏ. Awake liên hệ tất cả tiện ích dính líu trong chiến dịch gián điệp với Galcomm, một công ty web hosting của Israel đang quản lý khoảng 250.000 tên miền. Báo cáo khẳng định Galcomm đã lợi dụng sự tin tưởng để thực hiện hành vi sai trái trên hơn 100 mạng lưới mà Awake kiểm tra. Họ cũng phát hiện hơn 15.000 tên miền Galcomm “độc hại hay đáng nghi”.

Galcomm phủ nhận cáo buộc với hãng thông tấn Reuters.

Trong quá khứ, tiện ích Chrome có liên quan tới các vụ tấn công mạng dù Google thường xuyên áp dụng các biện pháp nâng cao tính bảo mật và an toàn cho trình duyệt. Ngoài vô hiệu hóa tài khoản của nhà phát triển vi phạm chính sách, Google còn báo cáo các mẫu độc hại đã phát hiện được để ngăn chúng quay trở lại.

Du Lam

Honda và các nhà máy thông minh bị mã độc tống tiền tấn công

Honda và các nhà máy thông minh bị mã độc tống tiền tấn công

Xu hướng vạn vật kết nối tại các nhà máy khiến chúng dễ bị tổn thương hơn trước các cuộc tấn công mạng.

 

Vụ mã độc Schoolyard Bully đánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu.

Trojan đánh cắp hơn 300.000 tài khoản Facebook, chủ yếu tại Việt Nam

Hơn 300.000 người dùng Android, chủ yếu tại Việt Nam, là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng trojan Schoolyard Bully.

Sẽ dừng vận hành các hệ thống không đáp ứng đủ quy định về an toàn thông tin

Cục An toàn thông tin đề xuất, từ tháng 1/2024, sẽ cho dừng vận hành các hệ thống thông tin không đáp ứng đầy đủ các quy định của pháp luật về an toàn thông tin mạng.

Giả mạo thương hiệu chiếm trên 72% các hình thức lừa đảo trực tuyến

Theo thống kê của Cục An toàn thông tin, các hình thức lừa đảo trực tuyến trong thời gian qua chủ yếu là giả mạo thương hiệu, chiếm 72,6% và giả mạo chiếm đoạt tài khoản trực tuyến, chiếm 11,4%.

Sản phẩm AI của VNG được Mỹ chứng nhận tiêu chuẩn nhận diện gương mặt

Định danh người dùng với công nghệ AI thuộc VNG được iBeta chứng nhận về công nghệ xác định người thật chỉ từ một bức hình đơn.

Hơn 30 doanh nghiệp trưng bày sản phẩm, giải pháp an toàn thông tin

Hơn 30 gian hàng giới thiệu sản phẩm, công nghệ ATTT của các công ty công nghệ Việt Nam và thế giới là một trong những khu vực hấp dẫn tại sự kiện Ngày an toàn thông tin 2022.

Một bang của Mỹ cấm TikTok trên thiết bị công

Thị trưởng bang Nam Dakota (Mỹ) vừa ký sắc lệnh cấm các cơ quan, nhân viên và nhà thầu của bang truy cập TikTok trên thiết bị chính phủ.

Tấn công có chủ đích APT, mã độc đào tiền ảo sẽ gia tăng mạnh trong năm tới

Cùng với nhận định năm 2023 sẽ chứng kiến sự gia tăng mạnh của các loại mã độc đào tiền ảo, chuyên gia NCS dự báo các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn trong năm tới.

WhatsApp nói gì khi bị nghi lộ số điện thoại nửa tỷ người dùng?

Một người dùng Internet ẩn danh tuyên bố sở hữu thông tin của gần 500 triệu người dùng WhatsApp.

Trí tuệ nhân tạo giúp doanh nghiệp bảo mật phân tích 100 tỷ hành vi mỗi ngày

Hãng Fortinet cho biết công nghệ trí tuệ nhân tạo (AI) và máy học (ML) đã giúp đơn vị phân tích được hơn 100 tỷ hành vi có liên quan tới bảo mật trên toàn cầu mỗi ngày, bao gồm tất cả các loại nguy cơ, kỹ thuật tấn công.

Đang cập nhật dữ liệu !