Phát hiện 2 addon trên Chrome theo dõi thông tin duyệt web người dùng và lén dùng CPU đào bitcoin
ndminhduc
ndminhduc
21/10/17 Bình luận: 58 Lượt xem: 30,488

Phát hiện 2 addon trên Chrome theo dõi thông tin duyệt web người dùng và lén dùng CPU đào bitcoin

Thảo luận trong 'Đám mây, Dịch vụ trực tuyến' bắt đầu bởi ndminhduc, 21/10/17. Trả lời: 58, Xem: 30488.

  1. ndminhduc

    ndminhduc FONS VITÆ ERVDITIO POSIDENTIS

    Tham gia:
    24/7/13
    Được thích:
    52,124
    Best Answers:
    0
    ndminhduc
    VIP
    Người ta phát hiện rằng 2 tiện ích mở rộng trên Chrome là Steam Inventory Helper và SafeBrowse đang lén chạy các đoạn mã để thực hiện ý đồ xấu trên máy tính người dùng. Đầu tiên là Steam Inventory Helper, một add on quản lý tài khoản Steam, bị phát hiện là chạy những đoạn mã nhằm giám sát hoạt động của người dùng, đánh cắp thông tin trái phép. Tiếp theo là SafeBrowse, được giới thiệu nhằm giúp người dùng vượt qua các trang quảng cáo như ...... hoặc Linkbucks, nhưng lại tự khởi chạy ngay khi người dùng chạy trình duyệt, từ đó tận dụng trái phép sức mạnh của máy tính để đào bitcoin trái phép.

    Đang tải addon_hack_Tinhte_2.png…

    Sơ một chút về Steam Inventory Helper, đây là một addon khá phổ biến trong cộng đồng game thủ trên Steam, được dùng để hỗ trợ quản lý, trao đổi và mua bán. Đặc biệt, rất nhiều game thủ CounterStrike Global Offensive (CSGO) có sử dụng tiện ích này. Tuy nhiên, mới đây một người dùng trên Reddit đã phát hiện rằng trong bản cập nhật mới đây, SIH đã yêu cầu quyền “đọc và thay đổi những dữ liệu của người dùng trên các trang web mà họ duyệt”. Chi tiết hơn, SIH sẽ chạy code trên bất kỳ trang web nào mà người dùng load, từ đó theo dõi những thông tin như nguồn gốc trang web, thời gian ở trong trang đó, thời điểm di chuyển chuột, những phím bấm đã nhấn (không phải những gì người dùng gõ),… Các thông tin mà SIH theo dõi sau đó sẽ được tổng kết và gởi về một máy chủ. Tuy nhiên cần phải làm rõ rằng addon này ban đầu yêu cầu người dùng cấp quyền cho nó mới hoạt động được, nếu không thì nó sẽ không hoạt động.

    Đang tải addon_hack_Tinhte_1.png…

    Tiếp theo là addon SafeBrowse. Đây được giới thiệu là tiện ích giúp người dùng skip qua những trang quảng cáo kiểu như ...... hoặc Linkbucks. Tuy nhiên ở bản cập nhật mới nhất, người ta phát hiện rằng nó có chứa một đoạn mã đào bitcoin và sẽ khởi chạy ngay khi trình duyệt được bật lên, tận dụng sức mạnh CPU máy tính để đào bitcoin. Khi đó, người dùng nào có cài SafeBrowse sẽ nhận thấy CPU chạy với cường độ cao khi bật trình duyệt. Khi bật bảo vệ tường lửa lên thì sẽ được báo rằng kết nối được chuyển tới domain là coin-hive.com. Chưa dừng lại ở đó, một số trang chia sẻ nội dung torrent, điển hình là Pirate Bay, đã bí mật cài đoạn mã JavaScript để lén “ép” máy người dùng đào bitcoin khi họ đang duyệt tới trang này.

    Trước tình hình này, các chuyên gia khuyến cáo nếu đã lỡ cài các addon này thì nên tháo gỡ ngay lập tức để tránh bị xâm hại tới thông tin cá nhân cũng như bị lợi dụng tài nguyên máy tính cho ý đồ xầu. Hiện tại, mình thử vào đường dẫn tải các addon này từ store của Google thì có vẻ như đã bị gỡ xuống. Đồng thời, vụ việc lần này một lần nữa gióng lên hồi chuông cảnh báo về những kẽ hở trong quá trình kiểm duyệt của Google, có thể khiến hacker khai thác và đưa malware hoặc nhiều dạng phần mềm độc hại khác nghiễm nhiên lên store.

    Tham khảo (1), (2)
     

    File đính kèm:

    • cv.jpg
      cv.jpg
      File size:
      194.3 KB
      Xem:
      0
    halh, phuc_tho, Cuong Nb8 người khác thích nội dung này.
  2. Ryu8

    Tham gia:
    10/10/17
    Được thích:
    370
    Best Answers:
    0
    Ryu8
    ĐẠI BÀNG
    Ahihi đồ tró..... éo thể liên quan hơn đc :D
     
    huybm thích nội dung này.
    1. bamboovn1

      Tham gia:
      12/1/08
      Được thích:
      850
      Best Answers:
      0
      bamboovn1
      TÍCH CỰC
      bamboovn1 @Ryu8 hehe, cái đồ tró, có mấy chử mà viếc xai quài
       
    2. Ryu8

      Tham gia:
      10/10/17
      Được thích:
      370
      Best Answers:
      0
      Ryu8
      ĐẠI BÀNG
      Ryu8 @bamboovn1 Viết sai chứ méo phải viếc xai nhá ,ahihi đồ tró :p :D
       
    3. zzvilzz

      Tham gia:
      5/3/09
      Được thích:
      587
      Best Answers:
      0
      zzvilzz
      TÍCH CỰC
      zzvilzz @Ryu8 Trính sác thì viếc xai mới là đúng trính tã nha ahihi
       
    4. ThThLam

      Tham gia:
      13/1/14
      Được thích:
      742
      Best Answers:
      0
      ThThLam
      TÍCH CỰC
      ThThLam @Ryu8 @All mấy bác lạng lưng à? :)
       
  3. doccoc

    Tham gia:
    27/1/10
    Được thích:
    1,150
    Best Answers:
    0
    doccoc
    TÍCH CỰC
    cài đúng cái add-on từ điển Laban
     
  4. Tra Hai Tru

    Tham gia:
    26/6/17
    Được thích:
    317
    Best Answers:
    0
    Tra Hai Tru
    ĐẠI BÀNG
    thế mấy thằng làm như thế có bị kiện ra tòa đi tù không.
     
    AmbitiousMan thích nội dung này.
  5. Khẩu trang xanh

    Tham gia:
    19/6/15
    Được thích:
    9,950
    Best Answers:
    1
  6. Uthuong050713

    Tham gia:
    25/8/16
    Được thích:
    998
    Best Answers:
    0
    Uthuong050713
    TÍCH CỰC
    Đt xài ss internet beta
    Máy tính xài edge
    Phẻ
     
    AmbitiousMantienthanh103 thích nội dung này.
    1. Nguyễn Lê Anh Thư

      Tham gia:
      10/6/12
      Được thích:
      940
      Best Answers:
      1
      Nguyễn Lê Anh Thư
      TÍCH CỰC
      Nguyễn Lê Anh Thư @Uthuong050713 Đt xài Safari
      Máy tính cũng xài Safari
      Cũng phẻ
       
      Bạn và 500 Anh Em thích nội dung này.
    2. Bạn và 500 Anh Em

      Tham gia:
      16/10/16
      Được thích:
      2,864
      Best Answers:
      0
      Bạn và 500 Anh Em
      CAO CẤP
  7. bud's

    Tham gia:
    14/3/13
    Được thích:
    3,995
    Best Answers:
    0
    bud's
    VIP
    Mình không tin tưởng vào các ads-on lắm. Chỉ cài một vài cái thực sự cần thiết và tin tưởng. Tức là những cái của các hãng lớn, uy tin.
     
    tvu732 thích nội dung này.
  8. TACOMPUTER

    Tham gia:
    17/10/07
    Được thích:
    1,059
    Best Answers:
    0
    TACOMPUTER
    TÍCH CỰC
    Gợi ý tinhte sau khi viết bài xong, copy toàn bộ đưa vô Google dịch Việt sang Anh. Sai chính tả là Google gợi ý liền. Thử đi.
     
    1. ThThLam

      Tham gia:
      13/1/14
      Được thích:
      742
      Best Answers:
      0
      ThThLam
      TÍCH CỰC
      ThThLam @TACOMPUTER sai quy trình nhé
       
  9. Apollon

    Tham gia:
    13/9/07
    Được thích:
    367
    Best Answers:
    0
    Apollon
    TÍCH CỰC
    .... là sao?
     
    1. Bạn và 500 Anh Em

      Tham gia:
      16/10/16
      Được thích:
      2,864
      Best Answers:
      0
      Bạn và 500 Anh Em
      CAO CẤP
  10. hero12321

    Tham gia:
    15/2/10
    Được thích:
    19
    Best Answers:
    0
    hero12321
    ĐẠI BÀNG
    Leech link trên linksvip chuyên bị dụ cài safebrower
     
    hung.nexus, black.crystalAmbitiousMan thích nội dung này.
  11. Sao_Cung_Duoc

    Tham gia:
    27/4/13
    Được thích:
    629
    Best Answers:
    2
    Sao_Cung_Duoc
    TÍCH CỰC
    Có app nào trên Google Play lén đào bitcon như add on trên Chrome k nhể.
     
    yesterdaynhq thích nội dung này.
    1. dương liệt

      dương liệt Thành viên

      Tham gia:
      2/9/17
      Được thích:
      306
      Best Answers:
      0
      dương liệt
      dương liệt @Sao_Cung_Duoc nên xài ứng dụng đông người cài và em người ta nhận xét là được
       
  12. fdtre

    Tham gia:
    16/4/13
    Được thích:
    926
    Best Answers:
    0
    fdtre
    TÍCH CỰC
    ai xài coccoc cũng nên cẩn thận nhé, có 1 mớ trong đó .
     
    AmbitiousGayAmbitiousMan thích nội dung này.
    1. hongducwb

      Tham gia:
      21/12/11
      Được thích:
      516
      Best Answers:
      0
      hongducwb
      TÍCH CỰC
      hongducwb @fdtre firefox, chrome, opera, safari,comodo , v.v. :D mấy cái app VN như cc thì ít tin tưởng
       
    2. juha8x

      Tham gia:
      2/5/10
      Được thích:
      347
      Best Answers:
      0
      juha8x
      TÍCH CỰC
      juha8x @fdtre nên hiểu vì nó nhiều tính năng hơn. khi nào thấy các pm diệt viruts báo hoặc cơ quan chức năng thông tin thì ms tin, chứ nói không có cơ sở, adua theo đám đông thì không tin đc
       
    3. fdtre

      Tham gia:
      16/4/13
      Được thích:
      926
      Best Answers:
      0
      fdtre
      TÍCH CỰC
      fdtre @juha8x chả biết bạn có hiểu cái gì ko . mấy cái đó liên quan gì tới virus hay cơ quan chức năng -.-!! cứ vô tư sử dụng đi ai cấm đâu .
       
    4. 1234hdpa

      Tham gia:
      26/10/12
      Được thích:
      151
      Best Answers:
      0
      1234hdpa
      ĐẠI BÀNG
      1234hdpa @juha8x Mình chỉ thấy thực tế hỏng ổ cứng với Coccoc vì nó chạy ngầm nhiều.
       
      fdtre thích nội dung này.
  13. alakazam1994

    Tham gia:
    8/8/10
    Được thích:
    3,977
    Best Answers:
    0
    alakazam1994
    VIP
    Chả xài cái add-on nào ngoài cái từ điển thì phải,thêm cái extension của thằng Dolphin để gửi từ chrome lên cái dolphin đang xài nữa. Trước cái mấy cái add-on của MS office mà cũng gỡ cmnr.
     
  14. n1dminhd

    Tham gia:
    9/5/11
    Được thích:
    70
    Best Answers:
    0
    n1dminhd
    ĐẠI BÀNG
    SafeBrowse luôn luôn dùng 50% cpu, nên lướt web rất lag, may mình phát hiện ra sớm, dùng Opera nên không biết là nó đã bị gỡ bỏ trên kho của chrome, mình còn tưởng là tại Opera cơ :(
     
  15. flower_cutter

    Tham gia:
    5/6/08
    Được thích:
    2,238
    Best Answers:
    1
  16. sieu_nhan

    Tham gia:
    27/3/11
    Được thích:
    3,274
    Best Answers:
    0
    sieu_nhan
    VIP
    Là trader không thể sống thiếu cái Add-on steam kia. Em phải làm sao đây :|
    Đống tài khoản steam của em item+wallet trg ấy hơn nửa tỷ chứ có ít đâu
     
  17. congthanhgiong

    Tham gia:
    14/2/08
    Được thích:
    1,639
    Best Answers:
    0
    congthanhgiong
    CAO CẤP
    bởi thế ko hiểu sao mọi người chê thằng Edge ít addons. chậm mà an toàn, nó duyệt rất kỹ ko như Chrome
     
    1. lazyboy76

      Tham gia:
      11/7/12
      Được thích:
      917
      Best Answers:
      0
      lazyboy76
      TÍCH CỰC
      lazyboy76 @congthanhgiong Edge dùng củ chuối thì chê thôi. Trước giờ mình không gặp vấn đề gì khi dùng firefox/chrome mà hôm thử dùng edge (tần 1 tháng trước) thì một số trang phải load 2 lần mới hiển thị chính xác, bỏ luôn. Dùng add-on không an toàn thì sơm muộn cũng bị, Ublock Origin opensource, cả chục triệu người dùng không dùng lại dùng SafeBrowser. Vụ bitcoin hoàn toàn không vi phạm gì cả, cũng như thepiratebay.org, bỏ quảng cáo chuyển sang đào coin, ai kiểm tra điều khoản sử dụng đều có. Mấy addon này khi yêu cầu thêm quyền cũng bị chrome mặc định chặn lại đến khi người dùng chấp nhận mới thôi.
       
  18. AZwarrior

    Tham gia:
    7/4/11
    Được thích:
    4,480
    Best Answers:
    0
    AZwarrior
    VIP
    Hồi kho Values của mình còn thì cũng cài SIH, nhưng sau trận Newbee thua trắng 0-3 gần đây mình đã đc ra đê ở, chia tay luôn SIH =))
     
  19. duyasakura

    Tham gia:
    10/8/08
    Được thích:
    5
    Best Answers:
    0
    duyasakura
    ĐẠI BÀNG
    À update thêm 1 website xem phim bị là http://www.xemrap.com. Trang này mình vào cũng bị trình duyệt virus Avast báo có kết nối tới domain coin-hive.com. Anh em để ý & check lại xem thử có bị giống mình không nhé!
     
    1. vietdevelop

      Tham gia:
      8/1/12
      Được thích:
      539
      Best Answers:
      0
      vietdevelop
      TÍCH CỰC
      vietdevelop @duyasakura Thôi, xem HDO hoặc phimmoi cho nó lành, bỏ xemrap.com đi anh em, tôi xác nhận là KIS báo có nhé, cho các bác đỡ tò mò.
       
Đang tải...