Phát hiện 2 addon trên Chrome theo dõi thông tin duyệt web người dùng và lèn dùng CPU đào bitcoin

Người ta phát hiện rằng 2 tiện ích mở rộng trên Chrome là Steam Inventory Helper và SafeBrowse đang lén chạy các đoạn mã để thực hiện ý đồ xấu trên máy tính người dùng.

Đầu tiên là Steam Inventory Helper, một add on quản lý tài khoản Steam, bị phát hiện là chạy những đoạn mã nhằm giám sát hoạt động của người dùng, đánh cắp thông tin trái phép. Tiếp theo là SafeBrowse, được giới thiệu nhằm giúp người dùng vượt qua các trang quảng cáo như ...... hoặc Linkbucks, nhưng lại tự khởi chạy ngay khi người dùng chạy trình duyệt, từ đó tận dụng trái phép sức mạnh của máy tính để đào bitcoin trái phép.

Sơ một chút về Steam Inventory Helper, đây là một addon khá phổ biến trong cộng đồng game thủ trên Steam, được dùng để hỗ trợ quản lý, trao đổi và mua bán. Đặc biệt, rất nhiều game thủ CounterStrike Global Offensive (CSGO) có sử dụng tiện ích này. Tuy nhiên, mới đây một người dùng trên Reddit đã phát hiện rằng trong bản cập nhật mới đây, SIH đã yêu cầu quyền “đọc và thay đổi những dữ liệu của người dùng trên các trang web mà họ duyệt”. Chi tiết hơn, SIH sẽ chạy code trên bất kỳ trang web nào mà người dùng load, từ đó theo dõi những thông tin như nguồn gốc trang web, thời gian ở trong trang đó, thời điểm di chuyển chuột, những phím bấm đã nhấn (không phải những gì người dùng gõ),… Các thông tin mà SIH theo dõi sau đó sẽ được tổng kết và gởi về một máy chủ. Tuy nhiên cần phải làm rõ rằng addon này ban đầu yêu cầu người dùng cấp quyền cho nó mới hoạt động được, nếu không thì nó sẽ không hoạt động.

Tiếp theo là addon SafeBrowse. Đây được giới thiệu là tiện ích giúp người dùng skip qua những trang quảng cáo kiểu như ...... hoặc Linkbucks. Tuy nhiên ở bản cập nhật mới nhất, người ta phát hiện rằng nó có chứa một đoạn mã đào bitcoin và sẽ khởi chạy ngay khi trình duyệt được bật lên, tận dụng sức mạnh CPU máy tính để đào bitcoin. Khi đó, người dùng nào có cài SafeBrowse sẽ nhận thấy CPU chạy với cường độ cao khi bật trình duyệt. Khi bật bảo vệ tường lửa lên thì sẽ được báo rằng kết nối được chuyển tới domain là coin-hive.com. Chưa dừng lại ở đó, một số trang chia sẻ nội dung torrent, điển hình là Pirate Bay, đã bí mật cài đoạn mã jаvascript để lén “ép” máy người dùng đào bitcoin khi họ đang duyệt tới trang này.

Trước tình hình này, các chuyên gia khuyến cáo nếu đã lỡ cài các addon này thì nên tháo gỡ ngay lập tức để tránh bị xâm hại tới thông tin cá nhân cũng như bị lợi dụng tài nguyên máy tính cho ý đồ xầu. Hiện tại, mình thử vào đường dẫn tải các addon này từ store của Google thì có vẻ như đã bị gỡ xuống. Đồng thời, vụ việc lần này một lần nữa gióng lên hồi chuông cảnh báo về những kẽ hở trong quá trình kiểm duyệt của Google, có thể khiến hacker khai thác và đưa malware hoặc nhiều dạng phần mềm độc hại khác nghiễm nhiên lên store.

Dịch vụ game Steam sẽ không chấp nhận các thanh toán bằng Bitcoin

Khi mua game trên Steam, khách hàng sẽ thanh toán mức X đồng Bitcoin cho giá game cộng thêm Y đồng Bitcoin để trả phí giao dịch.

TV Samsung UHD chơi được game Steam từ máy tính

Samsung vừa phát hành app Steam Link cho các Smart TV 4K đời 2016 và 2017 của họ. App này có tính năng tương tự như cục Steam Link của Valve, giúp người dùng stream game từ máy tính có sẵn của họ sang chơi trên TV.

Windows 7 vẫn được rất nhiều game thủ Steam ưu ái, tăng trưởng nhanh hơn cả Windows 10

Windows 10 - Hệ điều hành mới nhất của Microsoft bây giờ là sự lựa chọn số một cho người dùng, đặc biệt là dân văn phòng. Tuy nhiên, phiên bản Windows 7 trước đó của công ty vẫn được các game thủ ưa chuộng.

GeForce Now giúp chơi game cấu hình khủng không cần máy tính đắt tiền

Dịch vụ mới của NVIDIA sẽ hứa hẹn mang lại trải nghiệm cực mượt ở tất cả các tựa game hiện có trên Steam lẫn Uplay PC, thậm chí bạn cũng sẽ không cần cài game hay tải các bản cập nhật mỗi ngày.

Windows Timeline Support đồng loạt xuất hiện trên cửa hàng tiện ích của Chrome và Firefox

Windows Timeline Support là một extension/addon được Domonic Maas tạo ra và phát hành bởi Grid Entertainment. Windows Timeline Support sẽ đồng bộ lịch sử duyệt web của trình duyệt vào Windows 10 Timeline, từ đó bạn có thể xem lại và làm tiếp công

Google sẽ tích hợp trình chặn quảng cáo trực tiếp trên Chrome

Dự kiến thời gian hoạt động chính thức của việc chặn quảng cáo sẽ vào 15/2/2018 sắp tới. Gã khổng lồ cũng cho biết trình chặn quảng cáo này sẽ không loại bỏ mọi quảng cáo, mà chỉ ngăn các biểu hiện 'xấu' với tiêu chuẩn đặt ra bởi 'Liên minh vì

Chrome sắp hỗ trợ chặn các video quảng cáo phát âm thanh tự động

Google mới phát triển một công cụ cho phép người dùng trình duyệt Chrome tắt tiếng vĩnh viễn các trang web tự động phát video bằng âm thanh.

Google ra mắt chức năng chặn quảng cáo cho trình duyệt Chrome bản Canary và Dev

Đầu năm nay, Google đã cho biết họ sẽ giới thiệu tính năng chặn quảng cáo trên trình duyệt web Chrome trên cả hai nền tảng di động và PC.

THỦ THUẬT HAY

Thủ thuật

Hướng dẫn lưu toàn bộ trang web về iPhone theo định dạng PDF

Thủ thuật này thực hiện hoàn toàn trên hệ điều hành iOS mà không cần đến ứng dụng bên thứ 3 nào. Kể từ iOS 11, Apple đã cung cấp cho hệ điều hành iOS ứng dụng quản lý tệp có tên “Files”. Nhờ ứng dụng này mà chúng ta có

Thủ thuật

Hướng dẫn dùng Photoshop CS6(Phần 1): Tạo ảnh kỹ thuật số

Bài viết này sẽ hướng dẫn các bạn các bước để chuyển một bức ảnh thường thành một bức ảnh thời trang bắt mắt sử dụng hiệu ứng ánh sáng và hiệu chỉnh màu sắc trong Adobe Photoshop CS6.

Thủ thuật

Hướng dẫn cách kích hoạt USB Restricted Mode trên iPhone, iPad

iOS 11.4.1 vừa mới ra mắt cách đây vài ngày đã khắc phục nhiều lỗi nhỏ và có cải tiến đáng kể về bảo mật. Nổi bật trong đó chính là chế độ hạn chế quyền truy cập USB.

Thủ thuật

Cách tắt thông báo Update Link trên Excel

Khi file Excel lấy từ nhiều nguồn khác nhau bạn sẽ thường gặp thông báo yêu cầu update link khá khó chịu.

Thủ thuật

Cách sửa lỗi “You do not have sufficient access to uninstall”, lỗi gỡ bỏ phần mềm

Đã bao giờ khi gỡ bỏ phần mềm, ứng dụng bất kỳ trên máy tính Windows, bạn nhận được thông báo lỗi “You do not have sufficient access to uninstall”. Nếu có thì bạn đã tìm đúng chìa khóa rồi đó. Dưới đây là 4 cách sửa

ĐÁNH GIÁ NHANH

Xe cộ / Đánh giá

Đánh giá Mazda CX-5 2019: Thiết kế đẹp, nhiều công nghệ và trải nghiệm lái thể thao

Nếu bạn đang tìm kiếm một chiếc crossover cỡ nhỏ, Mazda CX-5 2019 là lựa chọn không tồi nhờ thiết kế đẹp, nhiều công nghệ và trải nghiệm lái thể thao.

Công nghệ / Điện thoại / Đánh giá

3 triệu rưỡi nên mua Realme C21Y hay Samsung Galaxy A03s?

Hiện tại, cả Realme C21Y và Samsung Galaxy A03s được bán với giá 3,49 triệu tại Viettel Store. Với số tiền 3 triệu rưỡi nên mua Realme C21Y hay Samsung Galaxy A03s? Cùng mình đặt hai thiết bị này lên bàn cân và so sánh

Máy tính / Đánh giá

Đánh giá Asus RoG G701VI: Mạnh mẽ và cũng rất nặng

Ở tầm giá 80 triệu đồng, cá nhân mình không nghĩ một người dùng sẽ quan tâm đến cấu hình của một chiếc Laptop Gaming hơn là thương hiệu nó mang trên mình, bởi thực sự tầm giá này chiếc máy tính nào đi chăng nữa nó cũng

Nổi bật :

TIN LIÊN QUAN