Tiện ích mở rộng MEGA.nz bị phát hiện lấy cắp mật khẩu tài khoản Google, Microsoft, GitHub, Amazon và các ví tiền điện tử Monero, Ethereum.
Sau khi phân tích mã nguồn, các nhà nghiên cứu nhận thấy mã độc nhắm vào người dùng Google, Amazon, Microsoft, HitHub, các ví tiền điện tử MyEtherWallet, MyMonero và nền tảng giao dịch tiền điện tử IDEX.
Cụ thể, mã độc sẽ ghi lại tên người dùng, mật khẩu và các phiên dữ liệu, điều này cho phép tội phạm mạng đăng nhập và giả mạo người dùng. Đối với các trang web quản lý tiền điện tử, kẻ tấn công cũng có thể trích xuất các khóa riêng để truy cập vào ví của người dùng. Tất cả dữ liệu thu thập được gửi về máy chủ tại Ukraina.
Nếu đang sử dụng trình duyệt Chrome, bạn hãy gõ vào thanh địa chỉ dòng lệnh chrome://extensions và gỡ bỏ tiện ích MEGA.nz (nếu có). Bên cạnh đó, để tăng thêm phần bảo mật, người dùng cũng nên đặt lại tất cả mật khẩu của những dịch vụ bị ảnh hưởng, chuyển tiền điện tử sang tài khoản mới được bảo vệ bằng khóa riêng tư mới.
Gỡ bỏ tiện ích MEGA.nz khỏi trình duyệt (nếu có).
Trước đó đã có khá nhiều tiện ích mở rộng bị tội phạm mạng tấn công và chèn thêm mã độc. Trong hầu hết trường hợp, kẻ tấn công sẽ lừa nhà phát triển và sử dụng tài khoản của họ để tải lên các phiên bản độc hại một cách hợp pháp.
Phát ngôn viên của MEGA.nz đã trả lời vấn đề trên như sau: “Phiên bản 3.39.4 độc hại đã được tải lên Chrome Store vào ngày 4-9-2018. Chúng tôi đã gửi phiên bản mới và hoàn toàn sạch sẽ lên cửa hàng bốn tiếng sau đó, tuy nhiên, nhân viên Google đã xóa tiện ích. Chúng tôi xin lỗi vì sự cố đáng tiếc kể trên và hiện đang điều tra vụ việc”.
Trong một bài đăng trên blog của MEGA, họ cũng cho thấy sự không hài lòng với các biện pháp bảo mật của Google. “Thật không may, Google đã không cho phép các nhà phát triển thêm chữ kí số vào bên trong tiện ích mở rộng. Điều này đã khiến nhà phát triển dễ bị tấn công từ bên ngoài”.
Để bảo mật tài khoản Google tốt hơn, bạn hãy truy cập vào địa chỉ https ://myaccount.google.com/ và đăng nhập bằng tài khoản tương ứng. Tiếp theo, bạn bấm vào mục Đăng nhập và bảo mật > Xác minh 2 bước, nhập lại mật khẩu khi được yêu cầu.
Tiếp theo, người dùng chỉ cần thêm vào các số điện thoại dùng để nhận mã bảo mật. Ngoài ra còn một số phương thức khác như sử dụng Google Authenticator để tạo mã bảo mật ngẫu nhiên, mã dự phòng và khóa bảo mật (vật lý). Khi đã kích hoạt tính năng xác minh 2 bước thành công, ngoài việc nhập mật khẩu thông thường, bạn cần phải điền thêm mã bảo mật để xác thực lại lần nữa.
Hãy chia sẻ bài viết cho người thân của bạn để kiểm tra và thiết lập an toàn cho tài khoản của họ