Công Nghệ

Một tiện ích Microsoft Authenticator giả đã ‘tồn tại’ trong Cửa hàng Chrome trực tuyến đã bị xóa gần một tháng.

Bất chấp những nỗ lực không ngừng của Google, không có gì lạ khi nghe nói đến các tiện ích mở rộng chứa phần mềm độc hại được tìm thấy trong Cửa hàng Chrome trực tuyến. Nhưng thực tế là những tiện ích mở rộng “dám” ngụy trang bằng cách giả dạng sản phẩm của các hãng công nghệ lớn như Microsoft cũng có thể “trụ” lại Chrome Web Store gần một tháng. Nếu bạn loại bỏ nó, đó là một trường hợp kỳ lạ và khá thú vị.

Điều đó đã xảy ra với một tiện ích mở rộng của trình duyệt Chrome có tên “Microsoft Authenticator” giả mạo là một dịch vụ cùng tên của Microsoft. Điều thú vị là tiện ích mở rộng giả mạo này đã có mặt trên Cửa hàng Chrome trực tuyến được gần một tháng, thu hút một số lượng cài đặt đáng kể trước khi bị nhóm bảo mật của Google phát hiện và gỡ bỏ gần đây. .

Trong trường hợp bạn biết, Microsoft Authenticator là một phần mềm bảo mật tương đối phổ biến. Nó đóng vai trò như một công cụ bảo mật bổ sung, cho phép bạn truy cập an toàn vào tài khoản của mình bằng mã xác thực đa yếu tố. Tuy nhiên, tính năng này chỉ khả dụng cho thiết bị di động và không được hỗ trợ trên nền tảng web.

Quay lại Microsoft Authenticator giả mạo. Phần mở rộng độc hại này bằng cách nào đó đã “thần kỳ” đến được Cửa hàng Chrome trực tuyến, vượt qua quy trình xác thực nghiêm ngặt của Google. Điều thú vị là tên đơn vị xuất bản là ‘Extension’ chứ không phải ‘Microsoft’ mà nhiều người, kể cả các chuyên gia của Google, không nhận ra.

Tiện ích Microsoft Authenticator giả mạo

Tiện ích Microsoft Authenticator giả mạo

Theo một hacker có biệt danh là “ghcks”, người đầu tiên phát hiện ra tiện ích mở rộng bất hợp pháp này, tiện ích mở rộng này đã có mặt trong cửa hàng từ ít nhất là ngày 23 tháng 4 và chỉ mới bị gỡ bỏ gần đây. Tính đến ngày 18 tháng 5, Microsoft Authenticator giả đã có hàng trăm lượt tải xuống với xếp hạng 3 sao. Tiện ích bổ sung này hoạt động bằng cách chuyển hướng người dùng đến một trang web được lưu trữ ở Ba Lan và yêu cầu họ tạo một tài khoản. Rõ ràng, đây là phần mềm độc hại được thiết kế để thu thập thông tin đăng nhập từ những người dùng giả mạo.

Google hiện đã xóa tiện ích mở rộng này, nhưng có những lo ngại về hậu quả vì nó đã xuất hiện gần một tháng trên Cửa hàng Chrome trực tuyến và đã ghi nhận hàng trăm lượt tải xuống.

Trong một tuyên bố liên quan, người ta nhấn mạnh rằng Microsoft chưa bao giờ phát hành một tiện ích mở rộng cho công cụ Microsoft Authenticator và nó khuyến khích người dùng chủ động và chủ động báo cáo những vấn đề này với Cửa hàng trực tuyến, nhóm quản lý Chrome. Trong khi đó, Google từ chối bình luận về sự thất bại của quy trình xác thực đáng tự hào của mình.

.

Back to top button