Virus Malware mới này đang nhắm vào tiện ích mở rộng Copyfish của Chrome, tiện ích này giúp người dùng tách văn bản từ ảnh, tập tin PDF và video.
Có tên gọi Copyfish, tiện ích mở rộng này cho phép người dùng một thủ thuật hay để tách văn bản từ ảnh, tập tin PDF và video, hiện có hơn 37.500 người sử dụng.
Rất không may, tiện ích này đã bị một kẻ tấn công chưa rõ danh tính hijack, đưa lên đó những quảng cáo nhiễm độc. Tuy vậy, trên Firefox lại không bị ảnh hưởng. Kẻ tấn công thậm chí còn chuyển tiện ích là virus malware này sang tài khoản của họ, nhằm ngăn không cho các nhà phát triển khác xóa khỏi cửa hàng Chrome, ngay cả sau khi đã bị phát hiện.
“Tới nay, nó có vẻ giống một vụ hack adware bình thường, nhưng vì chúng ta vẫn chưa có quyền kiểm soát Copyfish nên kẻ trộm có thể cập nhật tiện ích, sau tới khi chúng ta lấy lại được”, các nhà phát triển cảnh báo “chúng ta thậm chí còn không thể vô hiệu hóa virus này vì nó không còn nằm trên tài khoản của nhà phát triển nữa”.
Hacker đã hijack thế nào vào trong tiện ích Chrome ?
Các nhà phát triển dõi theo vụ tấn công lừa đảo và phát hiện ra nó đã diễn ra vào ngày 28/7. Theo a9t9, một thành viên trong nhóm nhận được email giả, mạo nhận là nhóm Chrome Web Store nói rằng cần phải cập nhật Copyfish nếu không Google sẽ gỡ khỏi cửa hàng.
Email hướng dẫn click vào để xem chi tiết tại “Click here to read more details” và mở ra hộp thoại nhập mật khẩu Google. Link này dưới dạng bit.ly nhưng vì đã xem link dưới dạng HTML nên anh không thấy nghi ngờ và đã nhập mật khẩu tài khoản của mình.
Các nhà phát triển nói rằng màn hình này trông giống của Google, dù không có ảnh chụp chính xác vì nó chỉ xuất hiện một lần. “Trông nó có vẻ thật nên chúng tôi đã không để ý. Lừa đảo qua tiện ích Chrome đơn giản là không nằm trong suy tính của chúng tôi”.
Khi đã nhập mật khẩu tài khoản, hacker cập nhật Copyfish lên bản 2.8.5 vào ngày 29/7, rồi từ đó gửi spam, quảng cáo tới người dùng. Tệ nhất là khi những người tạo ra Copyfish phát hiện vụ việc nhưng không thể làm gì vì tiện ích đã bị rời khỏi tài khoản của họ.
Công ty đã liên hệ với bộ phận khoa học của Google để được hỗ trợ và cảnh cáo người dùng về virus malware rằng hiện Copyfish không nằm trong sự kiểm soát của họ. Người dùng được khuyến khích gỡ Copyfish nếu đã cài.
Nguồn tin tổng hợp