bitcoin and cryptocurrency ads in vietnam
Tiendientu.org

Cảnh báo: Tiện ích mở rộng MEGA của Chrome bị “nhiễm độc”, đánh cắp Private Key người dùng

Icon 07/09/2018 Icon https://wp.me/p7csvQ-84R Icon copy link
Bitdeal

 Theo báo cáo từ TorrentFreak, dịch vụ chia sẻ dữ liệu MEGA đã bị tấn công nhắm đến đánh cắp khóa cá nhân và mật khẩu của người dùng.


Chuyện gì đã xảy ra với MEGA.nz?

MEGA đã cung cấp thông tin chi tiết về một cuộc tấn công vừa xảy ra, trong đó, tin tặc đã tải phiên bản cập nhật MEGA Chrome – phiên bản 3.39.4 – chứa phần mềm độc hại lên tiện ích mở rộng của trình duyệt Chrome. Bản cập nhật này có thể cung cấp các tính năng cải thiện trình duyệt, như cắt giảm thời gian tải trang và hệ thống lưu trữ đám mây.

Trong vòng 5 giờ, trước khi các kĩ sư của Google ngay lập tức gỡ bỏ MEGA.nz, bất kỳ người dùng nào kích hoạt phiên bản “nhiễm độc” này đều bị xâm nhập tài khoản. Đoạn mã độc này ghi nhận username, password và các loại dữ liệu khác mà những kẻ xấu có thể lợi dụng. Đặc biệt là các website liên quan đến Tiền mã hóa, kẻ tấn công có thể đánh cắp private key và chiếm đoạn tài sản.

MEGA Chrome – phiên bản 3.39.4 – chứa phần mềm độc hại đánh cắp private key của người dùng

Các dịch vụ bị ảnh hưởng bao gồm ví MyEtherWallet (MEW), MyMonero và sàn giao dịch phi tập trung IDEX. Các gã khổng lồ công nghệ như Amazon, Microsoft và Google cũng bị đưa vào tầm ngắm. Tuy nhiên, hiện tại vẫn chưa có thông tin đáng tin cậy về số lượng tài khoản bị xâm nhập.

Điều lạ lùng là MEGA dường như ngụ ý rằng đây là kết quả của một cuộc tấn công tài khoản Google. Kẻ tấn công bằng nào đó cách đã đăng nhập và tải lên bản cập nhật có gán phần mềm độc hại. MEGA cũng lưu ý rằng dữ liệu bị đánh cắp dường như đang trên đường đến một máy chủ ở Ukraine.

Số hóa – mảnh đất màu mỡ của các cuộc tấn công mạng

Đây không phải là lần đầu tiên, các hacker dùng chiêu trò này để xâm nhập tài khoản của người dùng. Điều tương tự cũng đã xảy ra với ứng dụng mở rộng Hola dành cho trình duyệt Google Chrome, chứa backdoor tương tự như backdoor đã được tìm thấy ở MEGA.

Số hóa – mảnh đất màu mỡ của các cuộc tấn công mạng
Đặc biệt hơn cả là MyEtherWallet (MEW), một ứng dụng ví Tiền mã hóa trực tuyến quá quen thuộc với những chiêu trò tấn công này. Tháng 7 vừa qua, MEW đã trở thành nạn nhân của một loạt các cuộc tấn công mạng.
Đầu tiên, người dùng được nhắm mục tiêu bởi những kẻ lừa đảo bằng một ứng dụng MEW giả mạo trên hệ điều hành Android. Sau đó, người dùng bị lừa khi truy cập phiên bản bị tấn công của trang web MEW, hơn 200 ETH (tương đương $56.000) bị đánh cắp trực tiếp từ ví của người dùng.

Các chiêu trò đánh cắp dữ liệu của người dùng ngày càng trở nên tinh vi hơn. Đó là lý do vì sao người dùng nên thận trọng khi sử dụng các tiện ích mở rộng của Google hay các ứng dụng khác của bên thứ 3. Hãy tìm kiếm cho mình những phương pháp bảo mật an toàn và phù hợp để tránh rủi ro bị đánh cắp tài sản!

Aquarius - Theo Thenextweb

bitcoin and crypto advertising in vietnam

Từ khóa: Số hóa - mảnh đất màu mỡ của các cuộc tấn công mạng, Tiện ích mở rộng MEGA của Chrome bị "nhiễm độc"

Video Đề xuất

Leave a Reply

Your email address will not be published. Required fields are marked *

Avatar

bitbattle