Kiểm tra ngay để không bị mất mật khẩu Google

(PLO)- Tiện ích mở rộng MEGA.nz bị phát hiện lấy cắp mật khẩu tài khoản Google, Microsoft, GitHub, Amazon và các ví tiền điện tử Monero, Ethereum.

Theo ZDNet, tiện ích mở rộng MEGA.nz (phiên bản 3.39.4) trên Chrome Store đã bị xâm nhập và chèn mã độc để đánh cắp tài khoản người dùng. Hiện tại, các kỹ sư của Google đã gỡ bỏ tiện ích khỏi cửa hàng, đồng thời vô hiệu hóa MEGA.nz trên những máy đã cài đặt.

Sau khi phân tích mã nguồn, các nhà nghiên cứu nhận thấy mã độc nhắm vào người dùng Google, Amazon, Microsoft, HitHub, các ví tiền điện tử MyEtherWallet, MyMonero và nền tảng giao dịch tiền điện tử IDEX.

Mã nguồn của MEGA.nz phiên bản 3.39.4 sau khi được phân tích có chứa mã độc. Ảnh: Internet

Cụ thể, mã độc sẽ ghi lại tên người dùng, mật khẩu và các phiên dữ liệu, điều này cho phép tội phạm mạng đăng nhập và giả mạo người dùng. Đối với các trang web quản lý tiền điện tử, kẻ tấn công cũng có thể trích xuất các khóa riêng để truy cập ví của người dùng. Tất cả dữ liệu thu thập được gửi về máy chủ tại Ukraine.

Nếu đang sử dụng trình duyệt Chrome, bạn hãy gõ vào thanh địa chỉ dòng lệnh chrome://extensions và gỡ bỏ tiện ích MEGA.nz (nếu có). Bên cạnh đó, để tăng thêm phần bảo mật, người dùng cũng nên đặt lại tất cả mật khẩu của những dịch vụ bị ảnh hưởng, chuyển tiền điện tử sang tài khoản mới được bảo vệ bằng khóa riêng tư mới.

Gỡ bỏ tiện ích MEGA.nz khỏi trình duyệt (nếu có). Ảnh: TIỂU MINH

Trước đó, đã có khá nhiều tiện ích mở rộng bị tội phạm mạng tấn công và chèn thêm mã độc. Trong hầu hết trường hợp, kẻ tấn công sẽ lừa nhà phát triển và sử dụng tài khoản của họ để tải lên các phiên bản độc hại một cách hợp pháp.

Phát ngôn viên của MEGA.nz đã trả lời vấn đề trên như sau: “Phiên bản 3.39.4 độc hại đã được tải lên Chrome Store vào ngày 4-9-2018. Chúng tôi đã gửi phiên bản mới và hoàn toàn sạch sẽ lên cửa hàng bốn tiếng sau đó, tuy nhiên nhân viên Google đã xóa tiện ích. Chúng tôi xin lỗi vì sự cố đáng tiếc kể trên và đang điều tra vụ việc”.

Trong một bài đăng trên blog của MEGA, họ cũng cho thấy sự không hài lòng với các biện pháp bảo mật của Google. “Thật không may, Google đã không cho phép các nhà phát triển thêm chữ ký số vào bên trong tiện ích mở rộng. Điều này đã khiến nhà phát triển dễ bị tấn công từ bên ngoài”.

Để bảo mật tài khoản Google tốt hơn, bạn hãy truy cập địa chỉ https://myaccount.google.com/ và đăng nhập bằng tài khoản tương ứng. Tiếp theo, bạn bấm vào mục Đăng nhập và bảo mật > Xác minh hai bước, nhập lại mật khẩu khi được yêu cầu.

Tiếp theo, người dùng chỉ cần thêm vào các số điện thoại dùng để nhận mã bảo mật. Ngoài ra còn một số phương thức khác như sử dụng Google Authenticator để tạo mã bảo mật ngẫu nhiên, mã dự phòng và khóa bảo mật (vật lý). Khi đã kích hoạt tính năng xác minh hai bước thành công, ngoài việc nhập mật khẩu thông thường, bạn cần phải điền thêm mã bảo mật để xác thực lại lần nữa.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên Kynguyenso.plo.vn cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.