CẢNH BÁO: Thủ đoạn đánh cắp passwords và private keys của người dùng qua MEGA.nz Chrome
Gần đây một ứng dụng mở rộng tồn tại trên Google Chrome có tên là MEGA.nz ( một dịch vụ điện toán đám mây chia sẻ file ) chứa dựng các mã code độc hại đánh cắp username, password và cả private key ví crypto của người dùng. Chuyện gì đã xảy ra?
[at url=”https://www.sendo.vn/phu-kien-cong-nghe”]
[/at]
Mã độc đánh cắp password và private key của người dùng
Tiện ích mở rộng chính thức của Chrome cho dịch vụ chia sẻ tệp MEGA.nz đã bị xâm phạm với mã độc hại, nhằm đánh cắp tên người dùng, mật khẩu và các private keys cho các tài khoản tiền điện tử, ZDNet.
Hành vi nguy hiểm này đã được tìm thấy trong mã nguồn của tiện ích mở rộng Chrome MEGA.nz phiên bản 3.39.4, được phát hành dưới dạng bản cập nhật sớm.
Các kỹ sư của Google đã can thiệp và xóa tiện ích này khỏi Cửa hàng Chrome trực tuyến chính thức, đồng thời tắt tiện ích mở rộng này cho những người dùng hiện tại.
Theo một phân tích về nguồn của tiện ích mở rộng, mã độc được kích hoạt trên các trang như Amazon, Google, Microsoft, GitHub, các dịch vụ ví điện tử MyEtherWallet và MyMonero, nền tảng giao dịch tiền mã hóa IDEX.
Mã độc hại sẽ ghi lại usernames, passwords và các session data mà kẻ tấn công cần để đăng nhập và mạo danh người dùng. Nếu website quản lý cryptocurrency, kẻ tấn công cũng sẽ trích xuất các private keys cần thiết để truy cập vào tài khoản tiền của người dùng.
Tiện ích mở rộng sẽ gửi tất cả dữ liệu đã thu thập đến một máy chủ đặt tại megaopac[.]host, được lưu trữ tại Ukraina.
Người dùng Chrome nếu đã sử dụng tiện ích mở rộng nên xem lại phần Extension trên trình duyệt Chrome và kiểm tra kỹ xem tiện ích đó đã bị vô hiệu hóa hay chưa.
Để thận trọng hơn, mỗi người dùng nên đặt lại mật khẩu cho các dịch vụ liên quan bị ảnh hưởng và chuyển cryptocurrency sang tài khoản mới được bảo vệ bởi private key mới.
Ngoài ra, trong hai năm qua cũng đã xảy ra nhiều tình huống các tiện ích mở rộng bị xâm nhập với mã độc hại. Trong hầu hết các trường hợp, các cuộc tấn công xảy ra sau khi kẻ tấn công lừa devs mở rộng và sử dụng truy cập vào tài khoản của họ để đẩy các phiên bản độc hại của phần mở rộng hợp pháp.
Người phát ngôn của Google và MEGA.nz đã không đưa ra bất cứ bình luận nào trước khi bài viết này được xuất bản.
Công lao của việc phát hiện mã độc bên trong phần mở rộng MEGA.nz Chrome thuộc về một developer là cộng tác viên người Ý của dự án Monero, với bút danh trực tuyến là SerHack.
Bản sao của phiên bản mở rộng MEGA.nz Chrome 3.39.4 – bản có chứa mã độc hiện khả dụng thông qua tài khoản Dropbox này. Các nhà nghiên cứu bảo mật khi xem xét phần bổ trợ của Firefox MEGA.nz đã không tìm thấy bất kỳ mã độc nào.
[at url=”https://www.sendo.vn/phu-kien-cong-nghe”][/at]
Tổng hợp: Kenhdaututienao.com/Bigcoinvietnam
Disclaimer: Bài viết chỉ mang tính chất tham khảo, không phải là lời khuyên đầu tư. Bạn nên tìm hiểu kỹ trước khi đầu tư, chúng tôi sẽ không chịu trách nhiệm cho việc đầu tư của bạn.
--------------------------------------
Bài viết liên quan
- ▶️ Theo Dữ liệu Onchain, Cá voi bắt đầu tích lũy Altcoin này!
▶️ Vốn hóa thị trường của Ethereum vượt qua Mastercard, leo lên vị trí thứ 26 trên toàn cầu
▶️ Thêm 2 ví Bitcoin “cổ” hồi sinh sau một thập kỷ đóng băng
▶️ Các thuật ngữ trong Cryptocurrency
▶️ Công ty phân tích: “12 altcoin này có mức độ cảnh báo áp lực bán cao”
▶️ Chiến lược gia tiền điện tử nói rằng altcoin này sẽ tăng mạnh trong 6 tháng tới
Hãy tham gia các kênh của chúng tôi: Telegram - Facebook Group
