Phát hiện 2 addon trên Chrome theo dõi thông tin duyệt web người dùng và lèn dùng CPU đào bitcoin
Đầu tiên là Steam Inventory Helper, một add on quản lý tài khoản Steam, bị phát hiện là chạy những đoạn mã nhằm giám sát hoạt động của người dùng, đánh cắp thông tin trái phép. Tiếp theo là SafeBrowse, được giới thiệu nhằm giúp người dùng vượt qua các trang quảng cáo như ...... hoặc Linkbucks, nhưng lại tự khởi chạy ngay khi người dùng chạy trình duyệt, từ đó tận dụng trái phép sức mạnh của máy tính để đào bitcoin trái phép.
Sơ một chút về Steam Inventory Helper, đây là một addon khá phổ biến trong cộng đồng game thủ trên Steam, được dùng để hỗ trợ quản lý, trao đổi và mua bán. Đặc biệt, rất nhiều game thủ CounterStrike Global Offensive (CSGO) có sử dụng tiện ích này. Tuy nhiên, mới đây một người dùng trên Reddit đã phát hiện rằng trong bản cập nhật mới đây, SIH đã yêu cầu quyền “đọc và thay đổi những dữ liệu của người dùng trên các trang web mà họ duyệt”. Chi tiết hơn, SIH sẽ chạy code trên bất kỳ trang web nào mà người dùng load, từ đó theo dõi những thông tin như nguồn gốc trang web, thời gian ở trong trang đó, thời điểm di chuyển chuột, những phím bấm đã nhấn (không phải những gì người dùng gõ),… Các thông tin mà SIH theo dõi sau đó sẽ được tổng kết và gởi về một máy chủ. Tuy nhiên cần phải làm rõ rằng addon này ban đầu yêu cầu người dùng cấp quyền cho nó mới hoạt động được, nếu không thì nó sẽ không hoạt động.
Tiếp theo là addon SafeBrowse. Đây được giới thiệu là tiện ích giúp người dùng skip qua những trang quảng cáo kiểu như ...... hoặc Linkbucks. Tuy nhiên ở bản cập nhật mới nhất, người ta phát hiện rằng nó có chứa một đoạn mã đào bitcoin và sẽ khởi chạy ngay khi trình duyệt được bật lên, tận dụng sức mạnh CPU máy tính để đào bitcoin. Khi đó, người dùng nào có cài SafeBrowse sẽ nhận thấy CPU chạy với cường độ cao khi bật trình duyệt. Khi bật bảo vệ tường lửa lên thì sẽ được báo rằng kết nối được chuyển tới domain là coin-hive.com. Chưa dừng lại ở đó, một số trang chia sẻ nội dung torrent, điển hình là Pirate Bay, đã bí mật cài đoạn mã jаvascript để lén “ép” máy người dùng đào bitcoin khi họ đang duyệt tới trang này.
Trước tình hình này, các chuyên gia khuyến cáo nếu đã lỡ cài các addon này thì nên tháo gỡ ngay lập tức để tránh bị xâm hại tới thông tin cá nhân cũng như bị lợi dụng tài nguyên máy tính cho ý đồ xầu. Hiện tại, mình thử vào đường dẫn tải các addon này từ store của Google thì có vẻ như đã bị gỡ xuống. Đồng thời, vụ việc lần này một lần nữa gióng lên hồi chuông cảnh báo về những kẽ hở trong quá trình kiểm duyệt của Google, có thể khiến hacker khai thác và đưa malware hoặc nhiều dạng phần mềm độc hại khác nghiễm nhiên lên store.
TIN LIÊN QUAN
Dịch vụ game Steam sẽ không chấp nhận các thanh toán bằng Bitcoin
Khi mua game trên Steam, khách hàng sẽ thanh toán mức X đồng Bitcoin cho giá game cộng thêm Y đồng Bitcoin để trả phí giao dịch.
TV Samsung UHD chơi được game Steam từ máy tính
Samsung vừa phát hành app Steam Link cho các Smart TV 4K đời 2016 và 2017 của họ. App này có tính năng tương tự như cục Steam Link của Valve, giúp người dùng stream game từ máy tính có sẵn của họ sang chơi trên TV.
Windows 7 vẫn được rất nhiều game thủ Steam ưu ái, tăng trưởng nhanh hơn cả Windows 10
Windows 10 - Hệ điều hành mới nhất của Microsoft bây giờ là sự lựa chọn số một cho người dùng, đặc biệt là dân văn phòng. Tuy nhiên, phiên bản Windows 7 trước đó của công ty vẫn được các game thủ ưa chuộng.
GeForce Now giúp chơi game cấu hình khủng không cần máy tính đắt tiền
Dịch vụ mới của NVIDIA sẽ hứa hẹn mang lại trải nghiệm cực mượt ở tất cả các tựa game hiện có trên Steam lẫn Uplay PC, thậm chí bạn cũng sẽ không cần cài game hay tải các bản cập nhật mỗi ngày.
Windows Timeline Support đồng loạt xuất hiện trên cửa hàng tiện ích của Chrome và Firefox
Windows Timeline Support là một extension/addon được Domonic Maas tạo ra và phát hành bởi Grid Entertainment. Windows Timeline Support sẽ đồng bộ lịch sử duyệt web của trình duyệt vào Windows 10 Timeline, từ đó bạn có thể xem lại và làm tiếp công
Google sẽ tích hợp trình chặn quảng cáo trực tiếp trên Chrome
Dự kiến thời gian hoạt động chính thức của việc chặn quảng cáo sẽ vào 15/2/2018 sắp tới. Gã khổng lồ cũng cho biết trình chặn quảng cáo này sẽ không loại bỏ mọi quảng cáo, mà chỉ ngăn các biểu hiện 'xấu' với tiêu chuẩn đặt ra bởi 'Liên minh vì
Chrome sắp hỗ trợ chặn các video quảng cáo phát âm thanh tự động
Google mới phát triển một công cụ cho phép người dùng trình duyệt Chrome tắt tiếng vĩnh viễn các trang web tự động phát video bằng âm thanh.
Google ra mắt chức năng chặn quảng cáo cho trình duyệt Chrome bản Canary và Dev
Đầu năm nay, Google đã cho biết họ sẽ giới thiệu tính năng chặn quảng cáo trên trình duyệt web Chrome trên cả hai nền tảng di động và PC.
THỦ THUẬT HAY
Cách ngăn chặn ứng dụng Facebook truy cập vào danh bạ của mình
Sau vụ rò rỉ của hơn 50 triệu người dùng, mới đây mạng xã hội Facebook tiếp tục bị người dùng cáo buộc về việc thu thập thu thập các dữ liệu về cuộc gọi và tin nhắn trên điện thoại của họ. Để tự bảo vệ thông tin của
Microsoft vô hiệu hóa VBScript trên IE 11 cho các trang web trên Internet Zone và Restricted Sites
Microsoft sẽ vô hiệu hóa VBScript trên IE 11 cho các trang web trên Internet Zone và Restricted Sites Zone để người dùng duyệt web an toàn hơn và tốt hơn. Sau khi vô hiệu hóa VBScript trên trình duyệt, IE 11 IE11 sẽ
Chơi game trên iPhone, iPad sử dụng iOS 11 đã Jailbreak không bị văng ứng dụng
Đối với những thiết bị sử dụng đã jailbreak thì nhược điểm lớn nhất chính là bị liệt vào danh sách không đảm bảo tin cậy theo quy định của nhà phát triển game. Mặc dù vẫn có thể tải về từ App Store những khi mở trò
Một trong những cách đơn giản nhất để tải video Facebook
Một trong những cách tốt nhất để lưu trữ nội dung và chia sẻ nội dung đó với người khác là tải xuống các video trên Facebook. Bạn sẽ có thể xem video ngoại tuyến hoặc gửi trực tiếp cho người mà bạn muốn chia sẻ. Tuy
3 cách chặn hình ảnh từ các trang web trên Google Chrome
Nếu Chrome chạy chậm vì mất quá nhiều thời gian để tải hình ảnh thì đây là cách để chặn hình ảnh trên trang web trong trình duyệt.
ĐÁNH GIÁ NHANH
Đánh giá nhanh Galaxy A32 màu Tím, màn hình 90Hz có mức giá 6.69 triệu đồng
Theo nhiều báo cáo, nhà sản xuất Hàn Quốc này cũng sẽ phát hành một phiên bản 4G của Galaxy A32 tại một số thị trường. Trước thời điểm ra mắt, các biến thể màu sắc của nó đã được tiết lộ bởi một leaker đáng tin cậy.
So sánh Vivo Y21 và Vivo Y21s: Chênh nhau 1 triệu đồng nên chọn smartphone nào?
Vivo chỉ mới ra mắt Y21 cách đây không lâu và giờ tiếp tục lại ra mắt thêm Y21s. Giữa hai mẫu điện thoại này có điểm gì giống và khác nhau, nên mua điện thoại nào? Hãy cùng mình so sánh Vivo Y21 và Vivo Y21s để tìm đáp
Đánh giá OnePlus Nord N10 5G: 5G vẫn là điểm đáng giá nhất trên chiếc máy 8 triệu đồng
Ngoài 5G, OnePlus Nord N10 không có nhiều yếu tố đủ mạnh mẽ để cạnh tranh với các đối thủ trong tầm giá. Đây không phải là sản phẩm có pin lớn và màn hình đẹp như Galaxy M51, không có cấu hình phá giá như máy Xiaomi,