Tìm hiểu về mã độc extension

Gần đây, phát hiện đường dây chiếm đoạt tài khoản facebook, gmail... thông qua extension. Câu hỏi đặt ra là làm sao có thể cài được extension vào trình duyệt và kỹ thuật cài như thế nào. Chúng ta sẽ cùng đi trả lời câu hỏi này.
Như đã biết, muốn cài được extension trên chorme, cốc cốc extension phải có ID trên Strore của google. Thêm nữa extension không có hành vi nguy hiểm. Hacker đã vượt qua điều này rất đơn giản, ban đầu hacker viết một extension chuẩn, như vậy nó sẽ vượt qua được cơ chế quét bảo mật của google. Sau đó, hacker sẽ update version query lên server để nhận code để thực thi. Chính đoạn code này sẽ có các hành vi ăn cắp dữ liệu trình duyệt, tài khoản facebook...

upload_2017-7-1_8-3-0.png
Tiếp theo, hacker sẽ tạo ra một file PE chuyên để đi cài extension độc hại ở trên. Kỹ thuật cài theo sơ đồ dưới đây.
upload_2017-7-1_8-16-19.png

Ngoài ra, có kỹ thuật cài extension qua regsitry của windows nhưng chưa được hacker sử dụng.

Đăng nhận xét

Mới hơn Cũ hơn