Cổng thông tin điện tử Kiên Giang

Thông tin truyền thông

Xem với cỡ chữAA

Cảnh báo về phần mềm độc hại tên gọi DROIDCLUB.

(13:32 | 08/02/2018)

Đầu tháng 02/2018, các chuyên gia an toàn thông tin đã công bố thông tin về phần mềm độc hại được gọi là Droidclub, phát tán thông qua phần Mở rộng (Extension) của trình duyệt Google Chrome, ảnh hưởng tới khoảng 430 nghìn người dùng.

    Máy tính người dùng khi đã bị lây nhiễm Droidclub sẽ định kỳ xuất hiện các Tab trình duyệt mới để hiển thị các trang quảng cáo. Các đường dẫn quảng cáo sẽ được cập nhật thường xuyên từ máy chủ điều khiển. Ngoài ra, đối tượng tấn công còn sử dụng một thư viện Javascript có khả năng ghi lại các hành động của người dùng như gõ bàn phím, cuộn chuột, Click chuột để đánh cắp các thông tin người dùng như tên, số thẻ tín dụng, địa chỉ email .v.v...


    Droidclub được thiết kế để gây khó khăn cho người dùng thông thường trong việc gỡ bỏ các Extension chứa phần mềm độc hại, cũng như việc báo cáo về Extension độc hại tới Google. Nếu người dùng truy cập vào đường dẫn https://chrome.google.com/webstore/report/ để thông báo Extension độc hại thì sẽ được chuyển hướng đến các trang khác, thường là các trang giới thiệu về Extension đó. Nếu người dùng cố gắng xóa Extension khỏi trình duyệt thì cũng bị chuyển hướng tới giao diện giả mạo làm người dùng lầm tưởng đã gỡ bỏ thành công Extension đó trong khi vẫn nằm trong trình duyệt của người dùng. Đến thời điểm hiện tại, có ít nhất 89 Extension có chứa phần mêm độc hại Droidclub.


    Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công đối với hệ thống thông tin các cơ quan nhà nước, Cục An toàn thông tin có đưa ra một số khuyến nghị:


-    Đối với người dùng cuối: không Click vào những thông báo, tin nhắn lạ xuất hiện khi truy cập các Website. Người dùng cũng có thể sử dụng các dịch vụ, ứng dụng chặn đường dẫn độc hại để không bị chuyển hướng sang những Website chứa các thông báo giả mạo.


-    Đối với những quản trị viên: thực hiện cấu hình theo chính sách của Google Chrome cho các thiết bị trong hệ thống của cơ quan, tổ chức mình để ngăn người dùng tự ý cài đặt Extension trên trình duyệt (tham khảo cách cấu hình tại đường dân https://support.google.com/chrome/a/answer/187202)./.
 

Tin và Ảnh: Quốc Khánh

Tệp đính kèm
Tệp đính kèm   CV_52_180207_canh_bao_Chrome_Extension_20180208104033213210.pdf