Theo ZDNet, tiện ích mở rộng MEGA.nz (phiên bản 3.39.4) trên Chrome Store đã bị xâm nhập và chèn mã độc để đánh cắp tài khoản người dùng. Hiện tại, các kỹ sư của Google đã gỡ bỏ tiện ích khỏi cửa hàng, đồng thời vô hiệu hóa MEGA.nz trên những máy đã cài đặt.
Sau khi phân tích mã nguồn, các nhà nghiên cứu nhận thấy mã độc nhắm vào người dùng Google, Amazon, Microsoft, HitHub, các ví tiền điện tử MyEtherWallet, MyMonero và nền tảng giao dịch tiền điện tử IDEX.
Mã nguồn của MEGA.nz phiên bản 3.39.4 sau khi được phân tích có chứa mã độc. Ảnh: Internet
Cụ thể, mã độc sẽ ghi lại tên người dùng, mật khẩu và các phiên dữ liệu, điều này cho phép tội phạm mạng đăng nhập và giả mạo người dùng. Đối với các trang web quản lý tiền điện tử, kẻ tấn công cũng có thể trích xuất các khóa riêng để truy cập ví của người dùng. Tất cả dữ liệu thu thập được gửi về máy chủ tại Ukraine.
Nếu đang sử dụng trình duyệt Chrome, bạn hãy gõ vào thanh địa chỉ dòng lệnh chrome://extensions và gỡ bỏ tiện ích MEGA.nz (nếu có). Bên cạnh đó, để tăng thêm phần bảo mật, người dùng cũng nên đặt lại tất cả mật khẩu của những dịch vụ bị ảnh hưởng, chuyển tiền điện tử sang tài khoản mới được bảo vệ bằng khóa riêng tư mới.
Gỡ bỏ tiện ích MEGA.nz khỏi trình duyệt (nếu có). Ảnh: TIỂU MINH
Trước đó, đã có khá nhiều tiện ích mở rộng bị tội phạm mạng tấn công và chèn thêm mã độc. Trong hầu hết trường hợp, kẻ tấn công sẽ lừa nhà phát triển và sử dụng tài khoản của họ để tải lên các phiên bản độc hại một cách hợp pháp.
Phát ngôn viên của MEGA.nz đã trả lời vấn đề trên như sau: “Phiên bản 3.39.4 độc hại đã được tải lên Chrome Store vào ngày 4-9-2018. Chúng tôi đã gửi phiên bản mới và hoàn toàn sạch sẽ lên cửa hàng bốn tiếng sau đó, tuy nhiên nhân viên Google đã xóa tiện ích. Chúng tôi xin lỗi vì sự cố đáng tiếc kể trên và đang điều tra vụ việc”.
Trong một bài đăng trên blog của MEGA, họ cũng cho thấy sự không hài lòng với các biện pháp bảo mật của Google. “Thật không may, Google đã không cho phép các nhà phát triển thêm chữ ký số vào bên trong tiện ích mở rộng. Điều này đã khiến nhà phát triển dễ bị tấn công từ bên ngoài”.
Để bảo mật tài khoản Google tốt hơn, bạn hãy truy cập địa chỉ https://myaccount.google.com/ và đăng nhập bằng tài khoản tương ứng. Tiếp theo, bạn bấm vào mục Đăng nhập và bảo mật > Xác minh hai bước, nhập lại mật khẩu khi được yêu cầu.
Tiếp theo, người dùng chỉ cần thêm vào các số điện thoại dùng để nhận mã bảo mật. Ngoài ra còn một số phương thức khác như sử dụng Google Authenticator để tạo mã bảo mật ngẫu nhiên, mã dự phòng và khóa bảo mật (vật lý). Khi đã kích hoạt tính năng xác minh hai bước thành công, ngoài việc nhập mật khẩu thông thường, bạn cần phải điền thêm mã bảo mật để xác thực lại lần nữa.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên Kynguyenso.plo.vn cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.