ClockThứ Sáu, 18/05/2018 08:59

Phát hiện tiện ích mở rộng Chrome trộm mật khẩu Facebook

Các nhà nghiên cứu bảo mật một lần nữa cảnh báo người dùng về một chiến dịch phần mềm độc hại mới hoạt động từ khoảng tháng 3 năm nay, và đã lây nhiễm hơn 100.000 người dùng trên toàn thế giới.

Mã độc Vega đang tấn công trình duyệt Chrome và FirefoxGoogle phát triển hệ điều hành mới sớm thay thế Android?Người dùng Google Chrome bị lừa tải các ứng dụng độc hại

Nigelthorn không chỉ ăn cắp mật khẩu Facebook mà còn biến hệ thống của nạn nhân thành máy đào tiền điện tử

Theo Thehackernews, được gọi là Nigelthorn như là bản sao của phần mở rộng phổ biến Nigelify, phần mềm độc hại đang lan truyền nhanh chóng thông qua các liên kết xã hội trên Facebook và lây nhiễm các hệ thống của nạn nhân bằng các tiện ích mở rộng trình duyệt độc hại lấy cắp thông tin mạng xã hội của họ, cài đặt hệ thống đào tiền điện tử (gồm Monero, Bytecoin hoặc Electroneum với thu nhập đến 1.000 USD chỉ trong 6 ngày) và nhấp chuột gian lận.

Chúng được lan truyền qua ít nhất 7 tiện ích mở rộng trình duyệt Chrome khác nhau - tất cả đều được cung cấp trên Google Chrome Store chính thức của Google.

Nigelthorn lần đầu tiên được phát hiện bởi các nhà nghiên cứu tại công ty bảo mật mạng Radware. Theo một báo cáo được phát hành bởi Radware, các nhà khai thác Nigelthorn đang sử dụng các bản sao các tiện ích mở rộng hợp pháp của Google Chrome và chèn một tập lệnh độc hại ngắn vào chúng để bỏ qua các kiểm tra xác thực mở rộng của Google.

Báo cáo cho biết, Nigelthorn được lan truyền thông qua các liên kết trên Facebook, nếu được nhấp vào nó sẽ chuyển nạn nhân đến trang YouTube giả mạo, yêu cầu họ tải xuống tiện ích mở rộng độc hại của Chrome để tiếp tục phát video. Sau khi cài đặt, nó sẽ chạy một mã JavaScript độc hại biến máy tính nạn nhân trở thành một phần của một botnet.

Phần mềm độc hại này tập trung vào việc đánh cắp thông tin đăng nhập tài khoản Facebook và Instagram của nạn nhân và thu thập thông tin chi tiết từ tài khoản Facebook của họ. Thông tin bị đánh cắp này sau đó được sử dụng để gửi các liên kết độc hại đến bạn bè của người bị nhiễm nhằm lan truyền phần mềm độc hại hơn nữa. Nếu bất kỳ ai trong số những người bạn đó nhấp vào liên kết, toàn bộ quá trình lây nhiễm sẽ bắt đầu lại.

Nigelthorn cũng liên tục ngăn người dùng xóa các phần mở rộng độc hại khi tự động đóng tab mở rộng mỗi khi người dùng mở để loại bỏ nó. Ngoài ra nó cũng tránh một loạt công cụ dọn dẹp được cung cấp bởi Facebook và Google và thậm chí ngăn người dùng thực hiện chỉnh sửa, xóa bài đăng và đưa ra nhận xét.

Danh sách tiện ích mở rộng độc hại được phát hiện lây nhiễm Nigelthorn gồm Nigelify, PwnerLike, Alt-j, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, Keeprivate và iHabno. Do đó nếu cài đặt chúng thì người dùng hãy tìm cách loại bỏ khỏi trình duyệt Chrome của mình.

Được biết đây không phải là lần đầu tiên có một phần mềm độc hại có cách hoạt động tương tự Nigelthorn, chẳng hạn như Digimine vào năm ngoái, hay gần đây là FacexWorm.

Theo thanhnien.vn

ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
  Ý kiến bình luận

BẠN CÓ THỂ QUAN TÂM

Phát hiện bộ tiền xu La Mã cổ đại ở Sicily

Tin từ CBS News cho biết, một bộ tiền bạc cổ mới đây đã được khai quật trên một hòn đảo nhỏ ở biển Địa Trung Hải. Kho báu này có niên đại hơn 2.000 năm, với nguồn gốc ước tính từ năm 94 trước Công nguyên đến năm 74 trước Công nguyên.

Phát hiện bộ tiền xu La Mã cổ đại ở Sicily
Người mắc ung thư ngày càng tăng, xu hướng trẻ hóa

Đây là kết quả đánh giá được đưa ra tại hội nghị khoa học Phòng chống ung thư diễn ra ngày 23/8. Hội nghị chuyên ngành quan trọng này thuộc chương trình hoạt động hàng năm của Hội Ung thư Việt Nam do Bệnh viện Trung ương (BVTW) Huế và Trường Đại học Y Dược, ĐH Huế phối hợp tổ chức.

Người mắc ung thư ngày càng tăng, xu hướng trẻ hóa
Thả cá thể vích biển 70kg về môi trường tự nhiên

Chiều 10/8, ông Phan Viết Phúc, Hạt trưởng Hạt Kiểm lâm huyện Phú Lộc cho biết, lực lượng chức năng phối hợp với người dân vừa thả một cá thể vích biển khoảng 70kg về môi trường tự nhiên.

Thả cá thể vích biển 70kg về môi trường tự nhiên
Thực hiện 7.000 ca chẩn đoán hình ảnh với máy siêu âm ứng dụng AI

Ngày 7/8, Trung tâm Y tế (TTYT) Phú Vang thông tin, từ đầu năm đến nay, đơn vị thực hiện 7.000 ca chẩn đoán hình ảnh với máy siêu âm ứng dụng trí tuệ nhân tạo (AI). Máy siêu âm Arietta 650 DeepInsight do gia đình Giáo sư Đào Văn Long, nguyên Giám đốc Bệnh viện ĐH Y Hà Nội, nguyên Phó Hiệu trưởng Trường ĐH Y Hà Nội, cùng Công ty CP Y tế Hoàng Long, Viện Nghiên cứu và Đào tạo Tiêu hóa gan mật trao tặng trong chuyến thăm của Bộ trưởng Bộ Y tế năm 2023.

Thực hiện 7 000 ca chẩn đoán hình ảnh với máy siêu âm ứng dụng AI

TIN MỚI

Return to top