Cảnh báo một loại extension của Chrome đang đánh cắp mật khẩu và mã khóa ví điện tử của người dùng

05/09/2018 - 11:51 - Nguồn: genk.vn Yêu cầu xóa tin

Theo báo cáo của ZDNet, một tiện ích mở rộng chính thức của Chrome giúp chia sẻ dữ liệu có tên MEGA.nz đã bị nhiễm mã độc. Bất kỳ ai cài đặt extension này đều có khả năng bị đánh cắp mật khẩu của các tài khoản Google, Microsoft, GitHub, Amazon và cả mã khóa ví điện tử lưu trữ Bitcoin hoặc các loại tiền mã hóa khác.

Mã độc được phát hiện thấy trong phiên bản MEGA.nz 3.39.4, bản cập nhật phát hành ngày hôm nay. Mã độc này có thể ghi lại trang web người dùng truy cập, tên tài khoản, mật khẩu và nhiều dữ liệu khác mà hacker có thể lợi dụng.

Cảnh báo một loại extension của Chrome đang đánh cắp mật khẩu và mã khóa ví điện tử của người dùng - Ảnh 1.

Tất cả các dữ liệu này được thu thập và gửi về một máy chủ lưu trữ tại Ukraina.

Nếu bạn đã từng sử dụng tiện ích mở rộng MEGA.nz này, hãy kiểm tra trong phần menu > More Tools > Extensions. Đảm bảo rằng tiện ích này đã bị xóa hoặc vô hiệu hóa.

Do mã độc này có thể đánh cắp mã khóa ví điện tử của các dịch vụ MyEtherWallet, MyMonero và sàn giao dịch tiền mã hóa IDEX. Với mã khóa này, hacker hoàn toàn có thể đánh cắp tài sản của bạn đang được lưu trữ trong các dịch vụ kể trên.

Do các mã khóa này không thể thay đổi, nên để đảm bảo an toàn bạn có thể chuyển sang sử dụng các ví điện tử mới.

Hiện tại cả Google và MEGA.nz vẫn chưa có trả lời chính thức về vụ việc này.

Tham khảo: zdnet