hr.trung
Rìu Sắt Đôi
Hôm nay trên nhóm chongluadao, Ngô Minh Hiếu ( Hiếu PC ) đã đưa ra lời cảnh báo về việc sử dụng ext của ATP.
Cụ thể nội dung như sau
Cảnh báo mọi người ai đang sử dụng ext của ATP thì xoá ngay và luôn nhé, còn nếu có ý định sử dụng thì hãy dừng lại.
Theo phân tích của Chí - thành viên của nhóm Chongluadao đã có bài phân tích kỹ thuật, cũng như bạn đã khai thác tìm hiểu sâu hệ thống của ATP đã phát hiện rất nhiều bằng chứng gian dối và đá.nh cắ.p thông tin người dùng ext của họ như: cookies đăng nhập tk FB, Zalo
Extension của ATP có chứa mã độc đánh cắp cookies người dùng trong popup.js và tiến trình như sau:
- Đánh cắp token từ cái extension
- Gom token làm thành 1 cái batch, đẩy về token[.]atpsoftware[.]vn
- Sau đó họ bán tool seeding thông qua những tk FB, Zalo đã đánh cắp thông qua extension này.
Bài phân tích kỹ thuật của admin Chongluadao - Chí Trần: https://ctrsec.io/.../pwning-the-scammer-new-zero-day.html (bằng tiếng Anh, mọi người dùng Google Dịch để đọc nhé)
Nguồn
ATPsoftware đã đưa ra lời giải thích
ATP XIN PHÉP ĐÍNH CHÍNH THÔNG TIN & CÔNG KHAI SOURCE CODE CỦA EXTENSION LIÊN QUAN ĐẾN BÀI VIẾT CỦA ANH HIẾU PC
Từ trước đến nay ATP cam kết không lưu lại token/cookie trên sever của ATP thông qua các extension, và cũng không khai thác bất cứ điều gì thông qua tài nguyên của khách hàng đăng nhập vào các công cụ.
Mục đích của extension là để hạn chế checkpoint, an toàn hơn khi đăng nhập vào phần mềm. Extension này phục vụ chung cho nhiều nền tảng cả FB, Zalo, Tiktok, Douyin, Kaishou,... Nếu ATP có khai thác gì đó thì chắc chắn phía khách hàng sử dụng sẽ biết khi kiểm tra lịch sử tài khoản & có phản ánh nhiều trong quá trình sử dụng rồi.
Về bài viết cảnh báo của anh Hiếu, team dev đã chủ động liên hệ để gửi source code/giải thích cơ chế làm việc của tiện ích (extension) theo góc độ kỹ thuật, để phía anh Hiếu và team Chongluadao kiểm tra lại ạ!
Nếu có cơ hội ngồi trực tiếp với team chongluadao để team dev có cơ hội chứng minh mọi thứ trực tiếp, show code/sever đang chạy & chứng minh các thắc mắc là bên mình không làm gì gây hại cho khách hàng sử dụng extension.
=============
Trước giờ ATP phát triển nhiều công cụ. Đều hướng đến mục đích hỗ trợ khách hàng kinh doanh hiệu quả hơn trên môi trường mxh, tiết kiệm chi phí ads để tiếp cận khách hàng.
Dù team luôn tâm thế nỗ lực hết sức nhưng vẫn còn rất nhiều điều không được như ý muốn, làm chưa tốt. Nhưng mình CAM ĐOAN là team chưa từng có Ý NGHĨ/Ý ĐỊNH làm gì đó sai như: “h.ac.k, đ.ánh c.ắp, khai thác tài khoản khách hàng khi dùng tools,… làm những việc để ảnh hưởng đến khách hàng đã tin tưởng ủng hộ sử dụng công cụ dù là miễn phí hay trả phí.
Vì mình ko có chuyên môn về dev, nên xin phép đính kèm bài viết đính chính thông tin & công khai source code của extension ở cmt bài này để cả nhà cùng xem ạ!
Giai đoạn này thực sự stress vì rất nhiều chuyện không hay xảy ra cùng lúc. Rất mong cả nhà hiểu & cảm thông!
By Trần Thịnh Lâm CO-FOUNDER
Cảnh báo mọi người ai đang sử dụng ext của ATP thì xoá ngay và luôn nhé, còn nếu có ý định sử dụng thì hãy dừng lại.
Theo phân tích của Chí - thành viên của nhóm Chongluadao đã có bài phân tích kỹ thuật, cũng như bạn đã khai thác tìm hiểu sâu hệ thống của ATP đã phát hiện rất nhiều bằng chứng gian dối và đá.nh cắ.p thông tin người dùng ext của họ như: cookies đăng nhập tk FB, Zalo
Extension của ATP có chứa mã độc đánh cắp cookies người dùng trong popup.js và tiến trình như sau:
- Đánh cắp token từ cái extension
- Gom token làm thành 1 cái batch, đẩy về token[.]atpsoftware[.]vn
- Sau đó họ bán tool seeding thông qua những tk FB, Zalo đã đánh cắp thông qua extension này.
Bài phân tích kỹ thuật của admin Chongluadao - Chí Trần: https://ctrsec.io/.../pwning-the-scammer-new-zero-day.html (bằng tiếng Anh, mọi người dùng Google Dịch để đọc nhé)
Nguồn
ATPsoftware đã đưa ra lời giải thích
ATP XIN PHÉP ĐÍNH CHÍNH THÔNG TIN & CÔNG KHAI SOURCE CODE CỦA EXTENSION LIÊN QUAN ĐẾN BÀI VIẾT CỦA ANH HIẾU PC
Từ trước đến nay ATP cam kết không lưu lại token/cookie trên sever của ATP thông qua các extension, và cũng không khai thác bất cứ điều gì thông qua tài nguyên của khách hàng đăng nhập vào các công cụ.
Mục đích của extension là để hạn chế checkpoint, an toàn hơn khi đăng nhập vào phần mềm. Extension này phục vụ chung cho nhiều nền tảng cả FB, Zalo, Tiktok, Douyin, Kaishou,... Nếu ATP có khai thác gì đó thì chắc chắn phía khách hàng sử dụng sẽ biết khi kiểm tra lịch sử tài khoản & có phản ánh nhiều trong quá trình sử dụng rồi.
Về bài viết cảnh báo của anh Hiếu, team dev đã chủ động liên hệ để gửi source code/giải thích cơ chế làm việc của tiện ích (extension) theo góc độ kỹ thuật, để phía anh Hiếu và team Chongluadao kiểm tra lại ạ!
Nếu có cơ hội ngồi trực tiếp với team chongluadao để team dev có cơ hội chứng minh mọi thứ trực tiếp, show code/sever đang chạy & chứng minh các thắc mắc là bên mình không làm gì gây hại cho khách hàng sử dụng extension.
=============
Trước giờ ATP phát triển nhiều công cụ. Đều hướng đến mục đích hỗ trợ khách hàng kinh doanh hiệu quả hơn trên môi trường mxh, tiết kiệm chi phí ads để tiếp cận khách hàng.
Dù team luôn tâm thế nỗ lực hết sức nhưng vẫn còn rất nhiều điều không được như ý muốn, làm chưa tốt. Nhưng mình CAM ĐOAN là team chưa từng có Ý NGHĨ/Ý ĐỊNH làm gì đó sai như: “h.ac.k, đ.ánh c.ắp, khai thác tài khoản khách hàng khi dùng tools,… làm những việc để ảnh hưởng đến khách hàng đã tin tưởng ủng hộ sử dụng công cụ dù là miễn phí hay trả phí.
Vì mình ko có chuyên môn về dev, nên xin phép đính kèm bài viết đính chính thông tin & công khai source code của extension ở cmt bài này để cả nhà cùng xem ạ!
Giai đoạn này thực sự stress vì rất nhiều chuyện không hay xảy ra cùng lúc. Rất mong cả nhà hiểu & cảm thông!
By Trần Thịnh Lâm CO-FOUNDER
