Xuất hiện extension trên Chrome đánh cắp mật khẩu người dùng

Đóng góp bởi Dương Lê

01/01/23

Báo cáo mới nhất cho biết một tiện ích mở rộng (extension) chính thức của Chrome đang giúp chia sẻ dữ liệu có tên MEGA.nz đã bị nhiễm mã độc.

Bất kỳ ai cài đặt extension này đều có khả năng bị đánh cắp mật khẩu của các tài khoản Google, Microsoft, GitHub, Amazon và cả mã khóa ví điện tử lưu trữ Bitcoin hoặc các loại tiền mã hóa khác.

Mã độc nói trên được phát hiện trong phiên bản MEGA.nz 3.39.4 mới phát hành gần đây. Loại mã độc này có thể ghi lại trang web người dùng truy cập, tên tài khoản, mật khẩu và nhiều dữ liệu khác mà nhờ vậy hacker có thể lợi dụng.

Được biết tất cả các dữ liệu này được thu thập và gửi về một máy chủ lưu trữ tại Ukraina.

Hiện các kỹ sư của Google đã can thiệp và xóa extension ra khỏi Chrome Web Store chính thức và cũng đã tắt tiện ích mở rộng này cho người dùng hiện tại.

Trong trường hợp bạn muốn kiểm tra xem trình duyệt Chrome của mình trước đây có từng cài đặt tiện ích mở rộng MEGA hay không thì có thể làm theo cách sau để gỡ bỏ: Bấm vào cột 3 chấm trên góc phải Chrome > Công cụ khác > Tiện ích mở rộng > Chọn xóa MEGA.

Nguồn: ZDnet

Xem thêm: Mẹo diệt virus quảng cáo trên trình duyệt Chrome, Firefox