Tham dự Tech Lounge

Tham dự Tech Lounge


Phát hiện 2 addon trên Chrome theo dõi thông tin duyệt web người dùng và lén dùng CPU đào bitcoin

ND Minh Đức
21/10/2017 13:20Phản hồi: 56
Phát hiện 2 addon trên Chrome theo dõi thông tin duyệt web người dùng và lén dùng CPU đào bitcoin
Người ta phát hiện rằng 2 tiện ích mở rộng trên Chrome là Steam Inventory Helper và SafeBrowse đang lén chạy các đoạn mã để thực hiện ý đồ xấu trên máy tính người dùng. Đầu tiên là Steam Inventory Helper, một add on quản lý tài khoản Steam, bị phát hiện là chạy những đoạn mã nhằm giám sát hoạt động của người dùng, đánh cắp thông tin trái phép. Tiếp theo là SafeBrowse, được giới thiệu nhằm giúp người dùng vượt qua các trang quảng cáo như ...... hoặc Linkbucks, nhưng lại tự khởi chạy ngay khi người dùng chạy trình duyệt, từ đó tận dụng trái phép sức mạnh của máy tính để đào bitcoin trái phép.

addon_hack_Tinhte_2.png

Sơ một chút về Steam Inventory Helper, đây là một addon khá phổ biến trong cộng đồng game thủ trên Steam, được dùng để hỗ trợ quản lý, trao đổi và mua bán. Đặc biệt, rất nhiều game thủ CounterStrike Global Offensive (CSGO) có sử dụng tiện ích này. Tuy nhiên, mới đây một người dùng trên Reddit đã phát hiện rằng trong bản cập nhật mới đây, SIH đã yêu cầu quyền “đọc và thay đổi những dữ liệu của người dùng trên các trang web mà họ duyệt”. Chi tiết hơn, SIH sẽ chạy code trên bất kỳ trang web nào mà người dùng load, từ đó theo dõi những thông tin như nguồn gốc trang web, thời gian ở trong trang đó, thời điểm di chuyển chuột, những phím bấm đã nhấn (không phải những gì người dùng gõ),… Các thông tin mà SIH theo dõi sau đó sẽ được tổng kết và gởi về một máy chủ. Tuy nhiên cần phải làm rõ rằng addon này ban đầu yêu cầu người dùng cấp quyền cho nó mới hoạt động được, nếu không thì nó sẽ không hoạt động.

addon_hack_Tinhte_1.png

Tiếp theo là addon SafeBrowse. Đây được giới thiệu là tiện ích giúp người dùng skip qua những trang quảng cáo kiểu như ...... hoặc Linkbucks. Tuy nhiên ở bản cập nhật mới nhất, người ta phát hiện rằng nó có chứa một đoạn mã đào bitcoin và sẽ khởi chạy ngay khi trình duyệt được bật lên, tận dụng sức mạnh CPU máy tính để đào bitcoin. Khi đó, người dùng nào có cài SafeBrowse sẽ nhận thấy CPU chạy với cường độ cao khi bật trình duyệt. Khi bật bảo vệ tường lửa lên thì sẽ được báo rằng kết nối được chuyển tới domain là coin-hive.com. Chưa dừng lại ở đó, một số trang chia sẻ nội dung torrent, điển hình là Pirate Bay, đã bí mật cài đoạn mã JavaScript để lén “ép” máy người dùng đào bitcoin khi họ đang duyệt tới trang này.

Trước tình hình này, các chuyên gia khuyến cáo nếu đã lỡ cài các addon này thì nên tháo gỡ ngay lập tức để tránh bị xâm hại tới thông tin cá nhân cũng như bị lợi dụng tài nguyên máy tính cho ý đồ xầu. Hiện tại, mình thử vào đường dẫn tải các addon này từ store của Google thì có vẻ như đã bị gỡ xuống. Đồng thời, vụ việc lần này một lần nữa gióng lên hồi chuông cảnh báo về những kẽ hở trong quá trình kiểm duyệt của Google, có thể khiến hacker khai thác và đưa malware hoặc nhiều dạng phần mềm độc hại khác nghiễm nhiên lên store.

Tham khảo (1), (2)
56 bình luận
Chia sẻ

Xu hướng

Ryu8
TÍCH CỰC
6 năm
Ahihi đồ tró..... éo thể liên quan hơn đc 😁
Ryu8
TÍCH CỰC
6 năm
@bamboovn1 Viết sai chứ méo phải viếc xai nhá ,ahihi đồ tró :p 😁
zzvilzz
TÍCH CỰC
6 năm
@Ryu8 Trính sác thì viếc xai mới là đúng trính tã nha ahihi
ThThLam
TÍCH CỰC
6 năm
@Ryu8 @All mấy bác lạng lưng à? 😃
doccoc
TÍCH CỰC
6 năm
cài đúng cái add-on từ điển Laban
Tra Hai Tru
ĐẠI BÀNG
6 năm
thế mấy thằng làm như thế có bị kiện ra tòa đi tù không.
Đắng à!
Đt xài ss internet beta
Máy tính xài edge
Phẻ
cuthune
TÍCH CỰC
6 năm
@Uthuong050713 Đt xài Safari
Máy tính cũng xài Safari
Cũng phẻ
@Nguyễn Lê Anh Thư Phẻ 😁
Mình không tin tưởng vào các ads-on lắm. Chỉ cài một vài cái thực sự cần thiết và tin tưởng. Tức là những cái của các hãng lớn, uy tin.
Gợi ý tinhte sau khi viết bài xong, copy toàn bộ đưa vô Google dịch Việt sang Anh. Sai chính tả là Google gợi ý liền. Thử đi.
ThThLam
TÍCH CỰC
6 năm
@TACOMPUTER sai quy trình nhé
Apollon
TÍCH CỰC
6 năm
.... là sao?
@Apollon Chặn chứ sao
hero12321
ĐẠI BÀNG
6 năm
Leech link trên linksvip chuyên bị dụ cài safebrower
Có app nào trên Google Play lén đào bitcon như add on trên Chrome k nhể.
@Sao_Cung_Duoc nên xài ứng dụng đông người cài và em người ta nhận xét là được
fdtre
TÍCH CỰC
6 năm
ai xài coccoc cũng nên cẩn thận nhé, có 1 mớ trong đó .
hongducwb
TÍCH CỰC
6 năm
@fdtre firefox, chrome, opera, safari,comodo , v.v. 😁 mấy cái app VN như cc thì ít tin tưởng
Jeff Bezos
TÍCH CỰC
6 năm
@fdtre nên hiểu vì nó nhiều tính năng hơn. khi nào thấy các pm diệt viruts báo hoặc cơ quan chức năng thông tin thì ms tin, chứ nói không có cơ sở, adua theo đám đông thì không tin đc
fdtre
TÍCH CỰC
6 năm
@juha8x chả biết bạn có hiểu cái gì ko . mấy cái đó liên quan gì tới virus hay cơ quan chức năng -.-!! cứ vô tư sử dụng đi ai cấm đâu .
1234hdpa
ĐẠI BÀNG
6 năm
@juha8x Mình chỉ thấy thực tế hỏng ổ cứng với Coccoc vì nó chạy ngầm nhiều.
Chả xài cái add-on nào ngoài cái từ điển thì phải,thêm cái extension của thằng Dolphin để gửi từ chrome lên cái dolphin đang xài nữa. Trước cái mấy cái add-on của MS office mà cũng gỡ cmnr.
n1dminhd
ĐẠI BÀNG
6 năm
SafeBrowse luôn luôn dùng 50% cpu, nên lướt web rất lag, may mình phát hiện ra sớm, dùng Opera nên không biết là nó đã bị gỡ bỏ trên kho của chrome, mình còn tưởng là tại Opera cơ 😔
Toàn cái ko xài bao giờ
Là trader không thể sống thiếu cái Add-on steam kia. Em phải làm sao đây :|
Đống tài khoản steam của em item+wallet trg ấy hơn nửa tỷ chứ có ít đâu
bởi thế ko hiểu sao mọi người chê thằng Edge ít addons. chậm mà an toàn, nó duyệt rất kỹ ko như Chrome
@congthanhgiong Edge dùng củ chuối thì chê thôi. Trước giờ mình không gặp vấn đề gì khi dùng firefox/chrome mà hôm thử dùng edge (tần 1 tháng trước) thì một số trang phải load 2 lần mới hiển thị chính xác, bỏ luôn. Dùng add-on không an toàn thì sơm muộn cũng bị, Ublock Origin opensource, cả chục triệu người dùng không dùng lại dùng SafeBrowser. Vụ bitcoin hoàn toàn không vi phạm gì cả, cũng như thepiratebay.org, bỏ quảng cáo chuyển sang đào coin, ai kiểm tra điều khoản sử dụng đều có. Mấy addon này khi yêu cầu thêm quyền cũng bị chrome mặc định chặn lại đến khi người dùng chấp nhận mới thôi.
Hồi kho Values của mình còn thì cũng cài SIH, nhưng sau trận Newbee thua trắng 0-3 gần đây mình đã đc ra đê ở, chia tay luôn SIH =))
duyasakura
ĐẠI BÀNG
6 năm
À update thêm 1 website xem phim bị là http://www.xemrap.com. Trang này mình vào cũng bị trình duyệt virus Avast báo có kết nối tới domain coin-hive.com. Anh em để ý & check lại xem thử có bị giống mình không nhé!
@duyasakura Thôi, xem HDO hoặc phimmoi cho nó lành, bỏ xemrap.com đi anh em, tôi xác nhận là KIS báo có nhé, cho các bác đỡ tò mò.

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019