Hạng: Không
Bài đăng: 0
Tham gia: Chưa
Hi Guest

Chủ đề hot

Có thể bạn quan tâm

  1. Xu hướng
    1. Nóng trên mạng
    2. Làm ăn kinh doanh
    3. Deal hot
    4. Ăn chơi giải trí
    5. An ninh mạng cho mọi người
  2. Đồ Gia dụng
    1. Điện lạnh
    2. Robot hút bụi, Máy hút bụi
    3. Máy giặt, máy sấy
    4. Máy rửa bát
    5. Đồ dùng tiện ích
    6. Nội ngoại thất
    7. Dụng cụ bếp
  3. Đồ công nghệ
    1. iOS
    2. Android
    3. Máy tính
    4. TV
    5. Phụ kiện
    6. Tai nghe, loa
    7. Smartwatch, Smartband - Đồng hồ, vòng đeo thông minh
  4. Xe
    1. Xe điện
    2. Hybrid
    3. Động cơ đốt trong
    4. Xe hai bánh
  5. Khám phá
    1. Xu hướng công nghệ
    2. Khoa học thường thức
    3. AI phổ thông
    4. Bách khoa tri thức
    5. Ôn cố tri tân
    6. Mẹo vặt hằng ngày

Đừng cài tiện ích này nếu không muốn bị “theo dõi 24/7” khi dùng TikTok

MinhSec
MinhSec
Phản hồi: 0
MinhSec

MinhSec

Writer
MinhSec

MinhSec

Một chiến dịch tấn công mạng quy mô lớn đang khiến hơn 130.000 người dùng trình duyệt rơi vào nguy cơ bị theo dõi và đánh cắp dữ liệu, tất cả chỉ vì cài đặt các tiện ích tải video TikTok tưởng chừng vô hại.

Theo báo cáo mới từ LayerX Security, chiến dịch mang tên “StealTok” đã lợi dụng hàng loạt tiện ích mở rộng trên Google Chrome và Microsoft Edge. Những công cụ này thường quảng cáo khả năng tải video TikTok không logo, nhưng thực chất lại hoạt động như phần mềm gián điệp.
1776737279889.png

Điểm tinh vi là các tiện ích này không hoạt động độc hại ngay từ đầu. Chúng có thể “nằm im” trong 6 đến 12 tháng để tạo uy tín, thu hút hàng nghìn lượt cài đặt, thậm chí còn được gắn nhãn “Nổi bật”. Chỉ sau khi đã có đủ người dùng, chúng mới bắt đầu kích hoạt chức năng ẩn bằng cách kết nối tới máy chủ từ xa để nhận lệnh.

Thu thập dữ liệu sâu đến mức tạo “dấu vân tay số”​

Không chỉ dừng lại ở việc theo dõi thói quen xem video, các tiện ích này còn thu thập hàng loạt thông tin chi tiết từ thiết bị người dùng. Bao gồm:
  • Múi giờ và ngôn ngữ hệ thống
  • Trạng thái pin
  • Cấu hình trình duyệt
  • Hành vi duyệt web
Sự kết hợp của các dữ liệu này cho phép tin tặc tạo ra một dạng “dấu vân tay thiết bị” một hồ sơ nhận diện gần như duy nhất cho mỗi người. Điều này khiến người dùng có thể bị theo dõi liên tục, ngay cả khi đã đổi tài khoản hoặc xóa cookie.

Đáng lo ngại hơn, nhiều tiện ích độc hại vẫn đang tồn tại trên cửa hàng ứng dụng, với hàng chục nghìn lượt cài đặt trước khi bị phát hiện hoặc gỡ bỏ.

Người dùng cần làm gì ngay lúc này?​

Nếu bạn từng cài tiện ích tải video TikTok, tốt nhất nên kiểm tra lại ngay:
  • Gỡ bỏ hoàn toàn các tiện ích lạ (không chỉ tắt)
  • Đổi mật khẩu các tài khoản quan trọng như email, ngân hàng
  • Kiểm tra lại dữ liệu lưu trong trình duyệt
  • Chỉ cài tiện ích từ nhà phát triển uy tín
Trong bối cảnh các chiêu trò ngày càng tinh vi, chỉ một tiện ích nhỏ cũng có thể trở thành cánh cửa để lộ toàn bộ dữ liệu cá nhân của bạn.(hackread)
hackread.com

Fake TikTok Downloaders on Chrome and Edge Spying on 130,000 Users

Over 130,000 users are at risk from fake TikTok downloader extensions on Chrome and Microsoft Edge with scammers spying and stealing user data.
hackread.com hackread.com
 
Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview
G


Đăng nhập một lần thảo luận tẹt ga
Chủ đề tương tự
Kaya

YouTube thử nghiệm bản sao AI: Niềm tin vào hình ảnh bị phá vỡ
Mr. Darcy

Singapore kêu gọi các ngân hàng “khắc phục các lỗ hổng an ninh mạng” để chuẩn bị đối phó với Claude Mythos.
MinhSec

Lỗ hổng nguy hiểm biến camera thành “zombie mạng” tấn công internet
Nguyễn Tiến Đạt

Cảnh báo làn sóng tấn công IoT: Botnet Mirai biến thể mới lan rộng, đe dọa an ninh mạng
Kaya

Thiết bị chống trộm làm nhiều khóa thông minh bị vô hiệu hóa
MinhSec

Chỉ một bản cập nhật, phần mềm quảng cáo biến thành “cửa hậu” tấn công hàng chục nghìn máy tính
Thành viên mới đăng
1,3 tỷ mật khẩu bị rò rỉ, đẩy hàng triệu tài khoản trực tuyến vào nguy hiểm

1,3 tỷ mật khẩu bị rò rỉ, đẩy hàng triệu tài khoản trực tuyến vào nguy hiểm

4 404 Not Found
0 0
LANDFALL: Biến ảnh gửi qua WhatsApp thành vũ khí tấn công người dùng Samsung

LANDFALL: Biến ảnh gửi qua WhatsApp thành vũ khí tấn công người dùng Samsung

K Kaya
0 0
Liên minh 3 nhóm hacker khét tiếng thành thế lực đe dọa toàn cầu

Liên minh 3 nhóm hacker khét tiếng thành thế lực đe dọa toàn cầu

K Kaya
0 0
Cảnh báo: Mã độc giả mạo Telegram X chiếm toàn bộ điện thoại và thiết bị của bạn

Cảnh báo: Mã độc giả mạo Telegram X chiếm toàn bộ điện thoại và thiết bị của bạn

4 404 Not Found
0 0
Hơn 48.000 thiết bị Cisco đối mặt làn sóng tấn công từ ba lỗ hổng nghiêm trọng

Hơn 48.000 thiết bị Cisco đối mặt làn sóng tấn công từ ba lỗ hổng nghiêm trọng

4 404 Not Found
0 0
Cháy trung tâm dữ liệu, hơn 600 dịch vụ chính phủ Hàn Quốc tê liệt

Cháy trung tâm dữ liệu, hơn 600 dịch vụ chính phủ Hàn Quốc tê liệt

4 404 Not Found
0 0
Khi dữ liệu số bị lộ: Hacker có thể làm gì với các thông tin tài chính của bạn?

Khi dữ liệu số bị lộ: Hacker có thể làm gì với các thông tin tài chính của bạn?

K Kaya
0 1
Apple vá lỗ hổng nghiêm trọng trong hệ thống xử lý hình ảnh: Người dùng cần cập nhật ngay

Apple vá lỗ hổng nghiêm trọng trong hệ thống xử lý hình ảnh: Người dùng cần cập nhật ngay

MinhSec MinhSec
0 0
HP OmniBook X Flip 14: Laptop chuẩn Copilot+ PC với AI mạnh mẽ, thiết kế linh hoạt cho người dùng hiện đại

HP OmniBook X Flip 14: Laptop chuẩn Copilot+ PC với AI mạnh mẽ, thiết kế linh hoạt cho người dùng hiện đại

C Chi Dương
0 0
Đề xuất nâng mức xử phạt: Nói sai trên mạng có thể đối mặt án tù 7 năm

Đề xuất nâng mức xử phạt: Nói sai trên mạng có thể đối mặt án tù 7 năm

W WuKong_top1
0 0

Đánh giá nổi bật

http://textlink.linktop.vn/?adslk=aHR0cHM6Ly92bnJldmlldy52bi90aHJlYWRzL2R1bmctY2FpLXRpZW4taWNoLW5heS1uZXUta2hvbmctbXVvbi1iaS10aGVvLWRvaS0yNC03LWtoaS1kdW5nLXRpa3Rvay44MjAxMy8=
Top