ATPsoftware bị Team Chongluadao cảnh báo ăn cắp thông tin người dùng qua phần mềm ATP

ATPsoftware bị Team Chongluadao cảnh báo ăn cắp thông tin người dùng qua phần mềm ATP

Cảnh báo mọi người ai đang sử dụng ext của ATP thì xoá ngay và luôn nhé, còn nếu có ý định sử dụng thì hãy dừng lại.
Theo phân tích của Chí – thành viên của nhóm Chongluadao đã có bài phân tích kỹ thuật, cũng như bạn đã khai thác tìm hiểu sâu hệ thống của ATP đã phát hiện rất nhiều bằng chứng gian dối và đá.nh cắ.p thông tin người dùng ext của họ như: cookies đăng nhập tk FB, Zalo
Extension của ATP có chứa mã độc đánh cắp cookies người dùng trong popup.js và tiến trình như sau:
– Đánh cắp token từ cái extension
– Gom token làm thành 1 cái batch, đẩy về token[.]atpsoftware[.]vn
– Sau đó họ bán tool seeding thông qua những tk FB, Zalo đã đánh cắp thông qua extension này.
Bài phân tích kỹ thuật của admin Chongluadao – Chí Trần: https://ctrsec.io/…/pwning-the-scammer-new-zero-day.html (bằng tiếng Anh, mọi người dùng Google Dịch để đọc nhé)
Xin chào,
Trước mắt, Chongluadao và cộng đồng xin cảm ơn về những giải thích trong email này từ ATPSoftware.
Sau đây, bên Chongluadao có một số điều quan trọng muốn chia sẻ như sau:
1/ Việc xử lý gửi token, cookies của người dùng trên backend của server ATPSoftware – Chongluadao khẳng định việc làm này không được khuyến khích trong việc đảm bảo an toàn thông tin cho người dùng. Thay vì có thể xử lý hoàn toàn ngay trên client-side thông qua extension.
2/ Chongluadao và người dùng KHÔNG thể kiểm chứng theo thông tin mà ATPSoftware đã cung cấp qua email này về việc sử dụng token, cookies của người dùng, để hỗ trợ cho chiến lược SEO và quảng bá sản phẩm. Chongluadao và người dùng KHÔNG thể kiểm chứng việc lưu trữ, sử dụng, trao đổi và mua bán token, cookies ở phía server backend theo như những gì mà ATPSoftware đã chia sẻ.
3/ Chongluadao và người dùng KHÔNG tìm thấy extension ATPSoftware được approve chính thống trên Google Webstore.
4/ Theo tìm hiểu và tham vấn từ luật sư, Chongluadao nhận định rằng ATPSoftware đã vi phạm một số điều khoản của nghị định 13/2023/NĐ-CP và luật hình sự là điều 289. Vì dữ liệu token, cookies của người dùng là dữ liệu cực kỳ nhạy cảm và có thể bị lạm dụng để dùng sai mục đích. Chưa kể dữ liệu này khi gọi về token[.]atpsoftware[.]vn sử dụng GET method thì tham số chứa dữ liệu sẽ được ghi vào access log của web server có IP 45.77.47.127, điều này có nghĩa token, cookie của người dùng đã được lưu trữ trên server.
Thank you.
ChongLuaDao team.
42

No Responses

Write a response