Cảnh báo với các Web Developer về lỗ hổng Chrome Extension
Tiện ích mở rộng của Chrome là một phương tiện mạnh mẽ để thêm chức năng vào trình duyệt Chrome với các tính năng khác nhau, từ đăng nội dung dễ dàng hơn trên phương tiện truyền thông xã hội đến các công cụ phát triển tích hợp. Vào cuối tháng 7 và đầu tháng 8, một số Tiện ích mở rộng của Chrome bị xâm nhập sau khi chứng chỉ Tài khoản Google của tác giả đã bị đánh cắp thông qua chương trình lừa đảo. Điều này dẫn đến việc chiếm quyền điều khiển giao thông và để lộ người dùng tới các quảng cáo độc hại và trộm danh tính.
Chúng tôi đặc biệt kiểm tra tiện ích "Web Developer 0.4.9", nhưng tìm thấy bằng chứng rằng "Chrometana 1.1.3", "Infinity New Tab 3.12.3" [8] [10], "CopyFish 2.8.5" [9], "Web Paint 1.2.1" [11], và "Social Fixer 20.1.1" [12] đã được sửa đổi bằng cách sử dụng cùng một phương thức operandi bởi cùng một nhân tố. Chúng tôi tin rằng các Tiện ích mở rộng của Chrome TouchVPN và Betternet VPN cũng bị xâm nhập theo cách tương tự vào cuối tháng 6.
- Chrometana (1.1.3)
- Infinity New Tab (3.12.3)
- CopyFish (2.8.5)
- Web Paint (1.2.1)
- Social Fixer (20.1.1)
Vui lòng tham khảo thêm tại bài viết:
https://www.proofpoint.com/us/threat-insight/post/threat-actor-goes-chrome-extension-hijacking-spree
Theo Bizfly Cloud chia sẻ
>> Xem thêm: [CẢNH BÁO] Malware đang lây lan nhanh qua Facebook Messenger
![[DR.VCCloud] Hãy làm theo các bước hướng dẫn này để bảo vệ máy tính của bạn khỏi Ransomware Petya](https://techvccloud.mediacdn.vn/zoom/600_315/2018/1/Untitled-design.png)
![[DR.VCCLOUD] MICROSOFT tung bản vá khắc phục lỗ hổng nghiêm trọng CVE-2017-8543](https://techvccloud.mediacdn.vn/zoom/600_315/2018/1/wn-01.png)
