Theo báo cáo của Kate O'Flaherty, từ ngày 19/3/2020, Google đã thông báo dừng mọi bản cập nhật cho trình duyệt web Chrome bởi những tác động của dịch Covid-19 ảnh hưởng tới lịch trình làm việc của các nhà phát triển. Hãng cũng quyết định dừng thời điểm ra mắt phiên bản Chrome 82. Tuy nhiên, Google vẫn sẽ ưu tiên mọi bản cập nhật liên quan đến bảo mật.
Các nhà nghiên cứu của Nga đưa ra cảnh báo sau khi phát hiện hàng nghìn nạn nhân đã bị lừa tải bản cập nhật Google Chrome giả mạo trên Internet, đó thực sự là một phiên bản phần mềm được chỉnh sửa, chứa backdoor.
Trong bài đăng trên blog Doctor Web ngày 25/3/2020 cho biết, bản cập nhật Google Chrome nguy hiểm được phát hiện có liên kết với các trang web xây dựng trên nền WordPress. Các trang này bao gồm nhiều nội dung khác nhau, từ bài đăng blog tới website chính thức của doanh nghiệp, bị tấn công bởi nhiều chiến dịch mạng.
"Nhóm tin tặc đứng sau đợt tấn công này từng tham gia vào việc phát tán các bộ cài đặt giả mạo của chương trình chỉnh sửa video VSDC thông qua website chính thức và cả nền tảng phần mềm CNET. Tin tặc đã chiếm được quyền quản trị của nhiều website để tạo ra một chuỗi lây nhiễm", nhóm nghiên cứu cho hay.
Một khi đã có quyền quản lý, tội phạm mạng sẽ chèn các JavaScript độc hại để dẫn người dùng tới một trang giống với địa chỉ hợp pháp của Google Chrome.
Phiên bản Chrome chứa backdoor này đã được tải về hơn 2.000 lần. Một khi được giải nén, ứng dụng điều khiển từ xa TeamViewer sẽ được cài đặt cùng với tập lưu trữ được mã hóa chứa file mà tin tặc sử dụng để che giấu phần mềm độc hại khỏi các chương trình chống virus của Windows.
Các gói ứng dụng độc hại khác có thể được gửi tới máy sau đó, bao gồm: trình ghi lại thao tác bàn phím và một phần mềm ăn trộm dữ liệu tinh vi của Nga. Chương trình này được biết đến với tên Predator of Thief, tồn tại đã hơn 18 tháng, sử dụng các kỹ thuật chống gỡ lỗi và chống phân tích để làm nản lòng phân tích của các nhà nghiên cứu.
Nếu đang sử dụng Chrome, người dùng cần nhớ rằng trình duyệt web này có tính năng tự động cập nhật. Hệ thống sẽ thường xuyên kiểm tra các bản cập nhật mới và tiến hành cài đặt khi khởi chạy Chrome trên máy tính. Hiện tại, phiên bản Chrome mới nhất là 80.0.3987.149 phát hành ngày 26/3/2020. Để kiểm tra phiên bản, người dùng truy cập trong phần Help > About Google Chrome.
Quốc Trung
(theo forbes)
17:00 | 13/02/2020
13:00 | 03/02/2020
10:00 | 16/01/2020
09:00 | 05/05/2020
10:00 | 02/10/2024
Trong tháng 9, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
10:00 | 28/08/2024
Trung tuần tháng 8, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình, khắc phục tổng cộng 185 lỗ hổng bảo mật.
15:00 | 04/08/2024
Nvidia đang nghiên cứu một phiên bản chip AI mới dành cho thị trường Trung Quốc. Phiên bản mới này được cho là sẽ tương thích với các biện pháp kiểm soát xuất khẩu hiện tại của Hoa Kỳ.
07:00 | 21/06/2024
Bản vá lần này của VMware giải quyết các lỗ hổng nghiêm trọng ảnh hưởng đến vCenter, có thể dẫn tới tấn công leo thang đặc quyền và thực thi mã từ xa.
Sự kiện Security Bootcamp 2024 diễn ra trong hai ngày 28 - 29/9 đã thu hút sự tham gia của đông đảo các chuyên gia, kỹ sư an ninh mạng hàng đầu và các lãnh đạo tổ chức, doanh nghiệp. Trong vai trò nhà tài trợ Bạc, Trellix cùng đồng tài trợ Mi2 JSC đã mang đến sự kiện những giải pháp bảo mật hiệu quả, tận dụng tối đa tiềm năng của AI trong bối cảnh trí tuệ nhân tạo đang phát triển như vũ bão.
16:00 | 04/10/2024