Nếu tiện ích mở rộng bất hợp pháp, mọi thứ bạn làm trong trình duyệt của bạn bị xâm nhập  

 Nếu tiện ích mở rộng bất tiện, mọi thứ bạn làm trong trình duyệt của bạn bị xâm phạm "width =" 600 "height =" 315 "class =" aligncenter kích thước đầy đủ wp-image-290848 "/> </p>
<p> Khi sinh nhật thứ mười của Chrome được tổ chức, Google đã phát hành một phiên bản mới của trình duyệt dành cho máy tính để bàn phổ biến nhất trên thế giới. Chrome 69 đã được triển khai với trình tạo mật khẩu mạnh, các tab tròn, biểu tượng mới và các thay đổi giao diện người dùng khác. </p>
<p> Chắc chắn là mười năm thành công đối với trình duyệt Chrome. Vào cuối những năm 1990 và đầu những năm 2000, hầu hết chúng ta đều sử dụng Netscape và sau đó là Internet Explorer trên các máy tính để bàn của mình. Ngày nay, Chrome quá mạnh. </p>
<p> Nhưng bất kỳ trình duyệt nào bạn chọn để chạy, rất có thể là nó không phải là <em> chỉ </em> trình duyệt. Bạn cũng rất có khả năng chạy tiện ích và plugin của bên thứ ba để tăng khả năng của trình duyệt, tinh chỉnh hành vi và tăng cường bảo mật trực tuyến của bạn. </p>
<p> <img src= báo cáo phần mở rộng trình duyệt Chrome chính thức cho Mega.nz đã bị xâm nhập với bản cập nhật độc hại.

Người dùng của tiện ích mở rộng nhận được bản cập nhật tự động yêu cầu nhiều quyền hơn, bao gồm khả năng “đọc và thay đổi tất cả dữ liệu của bạn trên các trang web mà bạn truy cập.” Trong khả năng nhiều người dùng chỉ cần nhấp vào cảnh báo.

 Amazon signin "width =" 170 "height =" 170 "class =" alignright size-full wp-image-290863 "/> Điều đó, tất nhiên, là một sai lầm lớn. </p>
<p> Phiên bản độc hại của phần mở rộng Mega.nz bắt đầu ăn cắp tên người dùng, mật khẩu và khóa riêng tiền điện tử từ người dùng Chrome - lấy cắp thông tin từ người lướt khi họ sử dụng các trang web như Amazon, Google, Microsoft, GitHub, MyEtherWallet, MyMonero và nền tảng giao dịch tiền điện tử <span class= IDEX .

Và đâu là dữ liệu nhạy cảm bị hút? Một máy chủ tiếng Ukraina.

Sự nghi ngờ phải là tài khoản của Mega.nz trong cửa hàng Chrome trực tuyến đã bị tấn công bằng cách nào đó. Là lừa đảo để đổ lỗi? Mật khẩu yếu? Một mật khẩu tái sử dụng? Một hack tại Mega.nz? Chúng ta không biết, và bây giờ không ai nói.

Phiên bản độc hại của phần mở rộng Mega.nz đã có sẵn cho người dùng Chrome trong một vài giờ và người dùng đã được cập nhật trong thời gian đó có thể có thông tin xác thực và khóa cá nhân bị đánh cắp từ họ. Mega.nz cho biết nó hiện đã được gỡ bỏ, và là lúc đau để chỉ ra rằng phiên bản Firefox của phần mở rộng không bị ảnh hưởng.

 Các tiện ích mở rộng "width =" 600 "height =" 260 "class =" aligncenter size-full wp-image-290840 "/> </p>
<p> Mega.nz, có vẻ như, đang đặt một số sự đổ lỗi cho chính Google - tuyên bố rằng các biện pháp bảo mật tại chỗ cho các tiện ích trong cửa hàng Chrome trực tuyến yếu hơn so với Firefox, </p>
<blockquote> <p> Chúng tôi xin lỗi vì sự cố đáng kể này. <span class= MEGA sử dụng quy trình phát hành nghiêm ngặt với đánh giá mã nhiều bên, quy trình xây dựng mạnh mẽ và chữ ký mật mã khi có thể. Thật không may, Google đã quyết định không cho phép chữ ký của nhà xuất bản trên tiện ích mở rộng của Chrome và hiện chỉ dựa vào ký tự động sau khi tải lên cửa hàng Chrome trực tuyến, loại bỏ rào cản quan trọng đối với thỏa hiệp bên ngoài. MEGAsync và phần mở rộng Firefox của chúng tôi được ký và lưu trữ bởi chúng tôi và do đó có thể không phải là nạn nhân của vectơ tấn công này. Mặc dù các ứng dụng dành cho thiết bị di động của chúng tôi được Apple / Google / Microsoft lưu trữ, chúng được ký bởi chúng tôi và do đó cũng miễn dịch.

Nếu bạn chạy tiện ích mở rộng Mega.nz Chrome, hãy thay đổi mật khẩu cho tất cả các tài khoản trực tuyến mà bạn có thể đã đăng nhập trong khi phiên bản trojan được kích hoạt. Đảm bảo mật khẩu mới là duy nhất và khó crack.

Một số điểm đến:

  • Tiện ích mở rộng trình duyệt - ngay cả những tiện ích được cho là giữ an toàn cho bạn - có một lượng lớn sức mạnh. Nếu tiện ích mở rộng bất tiện, mọi thứ bạn làm trong trình duyệt của mình hiện đã bị xâm phạm.
  • Trong quá khứ, chúng tôi thậm chí còn thấy quyền sở hữu của tiện ích mở rộng trình duyệt thay đổi. Đó có thể là trường hợp bạn hiện đang giao dịch với một nhà phát triển hoàn toàn khác và họ có thể có ý định độc hại.
  • Luôn cảnh giác khi tiện ích mở rộng của trình duyệt yêu cầu quyền nâng cao.
  • Việc giữ số lượng tiện ích bạn chạy trong trình duyệt của mình ở mức tối thiểu sẽ làm giảm bề mặt mối đe dọa của bạn.
  • Và nếu bạn là một nhà phát triển mở rộng, bạn có trách nhiệm rất lớn để đảm bảo mã của bạn và tài khoản nhà phát triển để những người khác không thể dễ dàng tận dụng lợi thế.

nguon https://www.grahamcluley.com/rogue-browser-extension/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây