Cảnh báo với các Web Developer về lỗ hổng Chrome Extension

331
17-08-2017
Cảnh báo với các Web Developer về lỗ hổng Chrome Extension

Tiện ích mở rộng của Chrome là một phương tiện mạnh mẽ để thêm chức năng vào trình duyệt Chrome với các tính năng khác nhau, từ đăng nội dung dễ dàng hơn trên phương tiện truyền thông xã hội đến các công cụ phát triển tích hợp. Vào cuối tháng 7 và đầu tháng 8, một số Tiện ích mở rộng của Chrome bị xâm nhập sau khi chứng chỉ Tài khoản Google của tác giả đã bị đánh cắp thông qua chương trình lừa đảo. Điều này dẫn đến việc chiếm quyền điều khiển giao thông và để lộ người dùng tới các quảng cáo độc hại và trộm danh tính.

Chúng tôi đặc biệt kiểm tra tiện ích "Web Developer 0.4.9", nhưng tìm thấy bằng chứng rằng "Chrometana 1.1.3", "Infinity New Tab 3.12.3" [8] [10], "CopyFish 2.8.5" [9], "Web Paint 1.2.1" [11], và "Social Fixer 20.1.1" [12] đã được sửa đổi bằng cách sử dụng cùng một phương thức operandi bởi cùng một nhân tố. Chúng tôi tin rằng các Tiện ích mở rộng của Chrome TouchVPN và Betternet VPN cũng bị xâm nhập theo cách tương tự vào cuối tháng 6.

Gần đây Bizfly Cloud  đã có cảnh báo về lỗ hổng trên Chrome Extension CopyFish
Tại thời điểm hiện tại, có cảnh báo thêm về một số Extension, Plugin khác theo danh sách bên dưới.
VCCloud cảnh báo - đặc biệt đối với các bạn Web Developer cẩn thận khi sử dụng các Extension trên Chrome - theo dõi và cập nhật liên tục các thông tin liên quan đến lỗ hổng bảo mật.
Danh sách các Extensions - Plugin:
  • Chrometana (1.1.3)
  • Infinity New Tab (3.12.3)
  • CopyFish (2.8.5)
  • Web Paint (1.2.1)
  • Social Fixer (20.1.1)

Vui lòng tham khảo thêm tại bài viết:

https://www.proofpoint.com/us/threat-insight/post/threat-actor-goes-chrome-extension-hijacking-spree

Theo Bizfly Cloud chia sẻ

 

>> Xem thêm: [CẢNH BÁO] Malware đang lây lan nhanh qua Facebook Messenger

SHARE