Trong một thông báo, Google cho biết: "Tiện ích mở rộng này chứa phần mềm độc hại. Do nhà phát triển đã thêm các tính năng để theo dõi người dùng trực tuyến và thực hiện hành vi gian lận quảng cáo”.
Tiện ích mở rộng The Great Suspender có tính năng tạm ngưng các tab không được sử dụng, thay thế chúng bằng một màn hình màu xám trống để tiết kiệm tài nguyên hệ thống, ngăn ngừa trình duyệt Chrome bị crash. Tiện ích này có hơn hai triệu lượt cài đặt trước khi bị Google xóa khỏi cửa hàng.
Các dấu hiệu về hành vi mờ ám của tiện ích mở rộng đã xuất hiện từ tháng 11/2021. Cùng thời điểm này, Microsoft đã chặn tiện ích The Great Suspender trên trình duyệt Edge.
Theo The Register, nhà phát triển ban đầu của tiện ích mở rộng Dean Oemcke được cho là đã bán phần mở rộng từ tháng 6/2020 cho một bên không xác định. Sau đó, hai phiên bản mới của The Great Suspender đã được phát hành trực tiếp cho người dùng thông qua cửa hàng Chrome trực tuyến (phiên bản 7.1.8 và 7.1. 9).
Người dùng tiện ích mở rộng có thể khôi phục các tab bằng sử dụng phiên bản mới nhất hiện có trên GitHub (v7.1.6) bằng cách bật chế độ nhà phát triển của trình duyệt Chrome. Tuy nhiên, theo tiết lộ của nhà nghiên cứu bảo mật Bojan Zdrnja việc bật chế độ nhà phát triển cũng có thể gây ra những hậu quả đáng tiếc khác.
Zdrnja cũng cho biết thêm, kẻ tấn công đã tạo một tiện ích mở rộng bảo mật độc hại giả mạo là Forcepoint Endpoint Chrome Extension cho Windows. Mặc dù có một số hạn chế về kích thước dữ liệu và số lượng yêu cầu, nhưng mã độc này thực sự hoạt động theo các lệnh từ C&C hoặc để đánh cắp các dữ liệu nhạy cảm như mã thông báo xác thực.
Mai Hương
08:00 | 22/06/2020
09:00 | 22/03/2021
14:00 | 23/03/2021
09:00 | 05/06/2018
15:00 | 25/03/2024
Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.
10:00 | 04/03/2024
Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.
09:00 | 29/01/2024
Các nhà nghiên cứu đến từ hãng bảo mật Fortinet (Mỹ) phát hiện một biến thể mới của Trojan truy cập từ xa có tên Bandook đang được phân phối thông qua các cuộc tấn công lừa đảo nhằm mục đích xâm nhập vào các máy tính Windows. Bài viết sẽ phân tích hành vi của Bandook, cung cấp thông tin chi tiết về các thành phần được sửa đổi trong biến thể mới và giải mã một số ví dụ về cơ chế giao tiếp máy chủ ra lệnh và điều khiển (C2) của phần mềm độc hại này.
13:00 | 13/11/2023
TriangleDB là phần mềm độc hại chính được sử dụng trong chiến dịch Operation Triangulation nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Bài viết này trình bày chi tiết một khía cạnh quan trọng của cuộc tấn công, bao gồm các module tính năng lén lút được thực hiện bởi các tác nhân đe dọa cùng với những thông tin về các thành phần được sử dụng, dựa trên báo cáo phân tích mới đây của hãng bảo mật Kaspersky.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024