Theo báo cáo của ZDNet, một tiện ích mở rộng chính thức của Chrome giúp chia sẻ dữ liệu có tên MEGA.nz đã bị nhiễm mã độc. Bất kỳ ai cài đặt extension này đều có khả năng bị đánh cắp mật khẩu của các tài khoản Google, Microsoft, GitHub, Amazon và cả mã khóa ví điện tử lưu trữ Bitcoin hoặc các loại tiền mã hóa khác.
Mã độc được phát hiện thấy trong phiên bản MEGA.nz 3.39.4, bản cập nhật phát hành ngày hôm nay. Mã độc này có thể ghi lại trang web người dùng truy cập, tên tài khoản, mật khẩu và nhiều dữ liệu khác mà hacker có thể lợi dụng.
Tất cả các dữ liệu này được thu thập và gửi về một máy chủ lưu trữ tại Ukraina.
Nếu bạn đã từng sử dụng tiện ích mở rộng MEGA.nz này, hãy kiểm tra trong phần menu > More Tools > Extensions. Đảm bảo rằng tiện ích này đã bị xóa hoặc vô hiệu hóa.
Do mã độc này có thể đánh cắp mã khóa ví điện tử của các dịch vụ MyEtherWallet, MyMonero và sàn giao dịch tiền mã hóa IDEX. Với mã khóa này, hacker hoàn toàn có thể đánh cắp tài sản của bạn đang được lưu trữ trong các dịch vụ kể trên.
Do các mã khóa này không thể thay đổi, nên để đảm bảo an toàn bạn có thể chuyển sang sử dụng các ví điện tử mới.
Hiện tại cả Google và MEGA.nz vẫn chưa có trả lời chính thức về vụ việc này.
Xem thêm:
- Dựa vào lỗi Zero-day trên file Microsoft Office, các hacker có thể thực hiện một cuộc tấn công gần như không thể phát hiện ra
- Trình duyệt Cốc Cốc có thu thập thông tin Facebook của người dùng?
- Chrome, Edge và Firefox sắp hỗ trợ API mới, tăng cường bảo mật mà không cần mật mã
- Diễn đàn lớn nhất thế giới Reddit bị hack, nhiều dữ liệu thành viên bị đánh cắp
- Thủ thuật sử dụng hàng trăm tab trên Chrome mà không lo ngốn RAM với The Great Suspender
Nguồn: ZDNet, GenK
Bình luận về bài viết