Thứ Ba, ngày 17 tháng 11 năm 2015

GOOGLE XOÁ MÃ ĐỘC HACK TÀI KHOẢN FACEBOOK

Tiện ích mở rộng ''Buz'' tiếp tay cho hacker chiếm tài khoản Facebook đã bị Google xoá khỏi kho ứng dụng Chrome Store.

Tiện ích lừa đảo "Buz" trên Chrome Store và thông báo gỡ bỏ từ diễn đàn Chrome của Google.
Nguồn tin từ Google nói họ đã gỡ tiện ích Buz khỏi Chrome Store. Hãng cũng khuyến khích người dùng tiếp tục phát hiện những tiện ích xấu bằng cách nhấp vào nút "báo cáo lạm dụng" trên trang giới thiệu.

Theo điều khoản dành cho nhà phát triển của Chrome, một lập trình viên khi đưa tiện ích mở rộng lên Chrome Store cần tuân thủ nhiều yêu cầu. Trong đó, có việc không được phép cố ý xâm phạm vào điều khoản của dịch vụ bên thứ ba (trong trường hợp này là Facebook).
Ngoài ra, Google cũng cho biết, tiện ích đó không được gây tổn hại đến phần cứng, thiết bị, dữ liệu hay bất kỳ tài sản hoặc dịch vụ nào của bên thứ ba; không được phép tạo ra những hành vi spam hoặc những hành vi lặp đi lặp lại mang tính chất gây sai lệch thông tin, sai lệch mục đích ban đầu của ứng dụng.
Theo đó, "Buz" là ứng dụng độc hại, vi phạm các điều khoản của họ. Google xoá khỏi kho ứng dụng Chrome Store.

Về phía Google, công ty này cũng ghi rõ trong điều khoản của Chrome rằng các ứng dụng, tiện ích mở rộng do lập trình viên đưa lên đôi khi sẽ được Google xem xét lại bằng cách soi lại mã nguồn và đối chiếu với các điều khoản. Nếu không phù hợp, Google sẽ thẳng tay loại bỏ.

Trước đó, trong ngày 15/10, nhiều người dùng Facebook tại Việt Nam thông bị hack tài khoản bằng một thủ đoạn chưa từng gặp trước đây. Ban đầu, người dùng Facebook nhận được thông báo có bạn bè nhắc đến mình (mention) trong một bình luận. Khi nhấp vào dòng thông báo này, nó tự động chuyển hướng người dùng đến một trang giả mạo giao diện của Facebook.
Tại đây, bất kỳ cú click chuột nào tiếp theo của người dùng cũng khiến trình duyệt Chrome (và tất cả các trình duyệt có sử dụng nhân Chromium nói chung) đều tự động tải về một tiện ích mở rộng mang tên "Buz". Khi đã chấp nhận cài đặt Buz, tiện ích này sẽ thu thập thông tin từ Facebook cá nhân của người dùng, tự động đọc danh sách bạn bè và nhắc đến họ (mention) trong một bài đăng khác và lặp lại chu trình lây nhiễm kể trên.

Để khắc phục, người dùng cần đổi mật khẩu Facebook, bật tính năng xác thực đăng nhập qua SMS hoặc trình tạo mã trên Facebook, gỡ bỏ tiện ích mở rộng lạ vừa cài đặt vào trình duyệt. Để chắc chắn hơn, người dùng Windows có thể tải về phầm mềm AdwCleaner. Công cụ miễn phí này có tác dụng truy quét những phần mềm quảng cáo, chứa mã độc ẩn sâu trong trình duyệt.


Theo Zing

Không có nhận xét nào:

Đăng nhận xét