Theo báo cáo của Kate O'Flaherty, từ ngày 19/3/2020, Google đã thông báo dừng mọi bản cập nhật cho trình duyệt web Chrome bởi những tác động của dịch Covid-19 ảnh hưởng tới lịch trình làm việc của các nhà phát triển. Hãng cũng quyết định dừng thời điểm ra mắt phiên bản Chrome 82. Tuy nhiên, Google vẫn sẽ ưu tiên mọi bản cập nhật liên quan đến bảo mật.
Các nhà nghiên cứu của Nga đưa ra cảnh báo sau khi phát hiện hàng nghìn nạn nhân đã bị lừa tải bản cập nhật Google Chrome giả mạo trên Internet, đó thực sự là một phiên bản phần mềm được chỉnh sửa, chứa backdoor.
Trong bài đăng trên blog Doctor Web ngày 25/3/2020 cho biết, bản cập nhật Google Chrome nguy hiểm được phát hiện có liên kết với các trang web xây dựng trên nền WordPress. Các trang này bao gồm nhiều nội dung khác nhau, từ bài đăng blog tới website chính thức của doanh nghiệp, bị tấn công bởi nhiều chiến dịch mạng.
"Nhóm tin tặc đứng sau đợt tấn công này từng tham gia vào việc phát tán các bộ cài đặt giả mạo của chương trình chỉnh sửa video VSDC thông qua website chính thức và cả nền tảng phần mềm CNET. Tin tặc đã chiếm được quyền quản trị của nhiều website để tạo ra một chuỗi lây nhiễm", nhóm nghiên cứu cho hay.
Một khi đã có quyền quản lý, tội phạm mạng sẽ chèn các JavaScript độc hại để dẫn người dùng tới một trang giống với địa chỉ hợp pháp của Google Chrome.
Phiên bản Chrome chứa backdoor này đã được tải về hơn 2.000 lần. Một khi được giải nén, ứng dụng điều khiển từ xa TeamViewer sẽ được cài đặt cùng với tập lưu trữ được mã hóa chứa file mà tin tặc sử dụng để che giấu phần mềm độc hại khỏi các chương trình chống virus của Windows.
Các gói ứng dụng độc hại khác có thể được gửi tới máy sau đó, bao gồm: trình ghi lại thao tác bàn phím và một phần mềm ăn trộm dữ liệu tinh vi của Nga. Chương trình này được biết đến với tên Predator of Thief, tồn tại đã hơn 18 tháng, sử dụng các kỹ thuật chống gỡ lỗi và chống phân tích để làm nản lòng phân tích của các nhà nghiên cứu.
Nếu đang sử dụng Chrome, người dùng cần nhớ rằng trình duyệt web này có tính năng tự động cập nhật. Hệ thống sẽ thường xuyên kiểm tra các bản cập nhật mới và tiến hành cài đặt khi khởi chạy Chrome trên máy tính. Hiện tại, phiên bản Chrome mới nhất là 80.0.3987.149 phát hành ngày 26/3/2020. Để kiểm tra phiên bản, người dùng truy cập trong phần Help > About Google Chrome.
Quốc Trung
(theo forbes)
17:00 | 13/02/2020
13:00 | 03/02/2020
10:00 | 16/01/2020
09:00 | 05/05/2020
09:00 | 15/08/2024
Ngày 13/8, Microsoft phát hành bản vá Patch Tuesday để giải quyết 89 lỗ hổng bảo mật, trong đó có 3 lỗ hổng zero-day đã được công bố công khai và 6 lỗ hổng zero-day đang bị khai thác tích cực.
19:00 | 09/07/2024
Ngày 08/7/2024, Viện Công nghệ Blockchain và Trí tuệ nhân tạo (ABAII) - đơn vị trực thuộc Hiệp hội Blockchain Việt Nam đã cùng Công ty Luật Nam Hà, CTCP DecomStars phối hợp với UBND Phường 13, Quận Bình Thạnh, TP.Hồ Chí Minh tổ chức buổi giới thiệu và tập huấn sử dụng ứng dụng “AI tra cứu luật” cho toàn thể đội ngũ cán bộ, công chức tại trụ sở UBND Phường.
07:00 | 21/06/2024
Bản vá lần này của VMware giải quyết các lỗ hổng nghiêm trọng ảnh hưởng đến vCenter, có thể dẫn tới tấn công leo thang đặc quyền và thực thi mã từ xa.
12:00 | 19/06/2024
Nvidia đã phát hành bản cập nhật phần mềm giải quyết nhiều lỗ hổng nghiêm trọng cao trong trình điều khiển GPU và phần mềm GPU ảo (Virtual GPU).
Ngày 23/8, Sở Thông tin & Truyền thông TP.HCM phối hợp cùng Hiệp hội An toàn thông tin (VNISA HCM) đã tổ chức thành công sự kiện Hội thảo và Triển lãm an toàn thông tin khu vực phía Nam 2024. Mi2 vinh dự được đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix và Đồng tài trợ cùng Rapid7 mang đến những giải pháp bảo mật toàn diện trước tình hình tấn công phức tạp của Ransomware hiện đang là mối quan tâm cho các tổ chức, doanh nghiệp Việt Nam.
09:00 | 29/08/2024