Cách để không bị theo dõi khi sử dụng trình duyệt Google Chrome

(PLO)- Theo các nhà nghiên cứu bảo mật tại Avast, công ty Candiru (Israel) đang khai thác lỗ hổng CVE-2022-2294 trên trình duyệt Google Chrome để theo dõi các nhà báo ở Lebanon.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Candiru nhắm mục tiêu đến người dùng của Avast ở Lebanon, Thổ Nhĩ Kỳ, Yemen và Palestine từ tháng 3, bao gồm việc khai thác các lỗ hổng zero-day trên trình duyệt Chrome. Những vụ khai thác này đặc biệt đáng lo ngại vì dựa trên những lỗi chưa được biết đến nên không có cách nào để vá.

Lỗ hổng zero-day trên trình duyệt Chrome bị công ty Candiru khai thác. Ảnh: TIỂU MINH/Pexels

Lỗ hổng zero-day trên trình duyệt Chrome bị công ty Candiru khai thác. Ảnh: Pexels

Để nhắm mục tiêu vào các nhà báo ở Lebanon, Candiru bị cáo buộc đã xâm nhập một trang web hợp pháp của một hãng thông tấn. Sau đó, công ty phần mềm gián điệp của Israel đã điều hướng khách truy cập đến một máy chủ web có khả năng thu thập thông tin của nạn nhân, chẳng hạn như ngôn ngữ, múi giờ, plugin trình duyệt…

Nếu dữ liệu thu thập được đáp ứng các yêu cầu nhất định, máy chủ sẽ tiến hành thiết lập một kênh được mã hóa với máy tính của nạn nhân để khởi chạy lỗ hổng zero-day của Chrome, CVE-2022-2294. Kết quả là kẻ gian có thể thực thi mã độc hại từ xa trên trình duyệt của nạn nhân.

Avast nghi ngờ Candiru đã khai thác lỗ hổng kết hợp với một biện pháp khác để thoát khỏi tính năng Sandbox của Chrome. Tuy nhiên, nhà cung cấp phần mềm chống virus không thể phát hiện ra biện pháp thứ hai.

Theo Avast, phần mềm gián điệp của Candiru khá giống với DevilsTongue, một phần mềm độc hại dựa trên Windows mà Microsoft đã phát hiện trước đó. Đó là lý do tại sao Avast nghi ngờ công ty Israel đã khai thác lỗ hổng CVE-2022-2294 trong các cuộc tấn công có chủ đích ở Trung Đông.

Tin tốt là Google đã vá lỗ hổng này vào ngày 4 tháng 7, vì vậy người dùng cần cập nhật trình duyệt Chrome càng sớm càng tốt để bảo vệ mình khỏi các mối đe dọa. Cả hai trình duyệt Edge của Microsoft và Safari của Apple, cũng sử dụng WebRTC cũng đã phát hành các bản vá.

Để cập nhật trình duyệt Chrome, bạn hãy gõ vào thanh địa chỉ dòng lệnh chrome://settings/help và nhấn Enter. Khi quá trình tải về bản cập nhật hoàn tất, người dùng chỉ cần nhấn Relaunch để khởi động lại trình duyệt.

Cập nhật trình duyệt Google Chrome càng sớm càng tốt. Ảnh: TIỂU MINH

Cập nhật trình duyệt Google Chrome càng sớm càng tốt. Ảnh: TIỂU MINH

Candiru không có trang web chính thức, năm ngoái công ty này và NSO Group đã bị Mỹ đưa vào danh sách thực thể. Điều này có nghĩa là các sản phẩm của những công ty này sẽ không được nhập khẩu vào Mỹ, và chúng cũng không thể được xuất hoặc chuyển từ tổ chức này sang tổ chức khác.

NSO Group và Candiru (Israel) đã bị thêm vào danh sách đen vì có bằng chứng cho thấy các công ty này đã phát triển và cung cấp phần mềm gián điệp cho chính phủ nước ngoài.

Các công cụ này cho phép chính phủ nước ngoài nhắm vào những người bất đồng chính kiến, bao gồm các quan chức, nhà báo, doanh nhân, các nhà hoạt động nhân quyền, nhân viên đại sứ quán... Lưu ý, người dùng thông thường cơ bản không cần phải quá lo lắng vì phần mềm Pegasus.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.