Lắp mạng internet FPT miễn phí tại Hà Nội, hỗ trợ tư vấn 24/24
Theo Tri thức trẻ mới đây các chuyên gia an ninh mạng đã phát hiện được đường dây chiếm đoạt tài khoản trên internet cực lớn tại Việt Nam, bạn cũng có thể là nạn nhân
Lần theo dấu vết tội phạm
Mới đây, trong quá trình tăng cường hệ thống bảo mật an ninh mạng cho công ty, nhóm chuyên gia trực thuộc VCCorp đã tình cờ phát hiện và lần ra dấu vết của một đường dây chiếm đoạt thông tin có quy mô lớn tại Việt Nam. Lợi dụng các trình duyệt web, nhóm hacker đã lấy cắp được nhiều thông tin tài khoản của cá nhân, đặc biệt hơn trong đó có nhiều tổ chức lớn.
Vào ngày 21.6.2017 nhóm đã phát hiện được dấu hiệu bất thường của 1 tài khoản quản trị trên 1 website quen thuộc, nhóm chuyên gia đã ngay lập tức phối hợp tìm nguyên nhân. Sau khi tiến hành kiểm tra bằng các biện pháp nghiệp vụ, nhóm chuyên gia đã xác định được thông tin tài khoản đã bị lấy cắp từ máy tính cá nhân của nhân viên này do 1 malware ngụy trang dưới dạng extension ( phần mở rộng) trên trình duyệt Chome.
Extension độc hại này giả dạng Ứng dụng Internet Download Manager tồn tại một thời gian khá dài trên Chome Web Store.
Số lượng thông tin bị đánh cắp rất nhiều
Malware độc hại này là một extension được làm nhái của extension IDM – Internet Download Manager đã rất phổ biến tại Việt Nam được sử dụng trên 2 trình duyệt Chome và Coccoc. Dù hình thức lừa đảo này không còn lạ đối với các chuyên gia an ninh mạng nhưng kết quả tìm được khiến họ không khỏi bất ngờ
Hacker chiếm được nhiều tài khoản điện tử trong đó có tài khoản của Vietconbank
Theo thống kê sơ bộ, extension này đã lấy cắp được rất nhiều thông tin đăng nhập Username và password của khoảng 6000 tài khoản Google, 55000 tài khoản Facebook, 5000 tài khoản yahoo và đặc biệt là hơn 5 triệu cookie của các trang phổ biến như Google, Facebook, Hotmail đặc biệt là có cả Paypal. Việc sở hữu cookie đặc biệt nghiêm trọng vì nếu tài khoản của bạn có được bảo mật 2 lớp thì hacker vẫn có thể chiếm quyền sử dụng của người dùng.
Nhiều khách hàng của BIDV cũng là nạn nhân
Nhóm chuyên gia cũng cho biết dạng virut này đã tồn tại từ lâu nhưng do sự tinh quái trong phương thức lây nhiễn nên vẫn lọt qua được các phần mềm antivirus. Người dùng có thể không may nhiễm phải malware này qua 2 hình thức.
- Lây nhiễm thông qua Download và sử dụng các phần mềm lậu ( Crack)
Khi người dùng tiến hành tải phần mềm do hacker tải lên, trong các file crack sẽ đính kèm 1 file thực thi theo trình tự: Tắt trình duyệt Chome/ Coccoc nếu đang chạy, tạo kết nối tới trang chứa extension, và tải về sau đó tự động cài đặt trong máy tính của nạn nhân…
2. Sử dụng liên kết ( link) gây tò mò
Bằng cách lách luật, hacker đã tải được 11 phiên bản khác nhau của extension giả mạo này lên Chome Web Store. Hacker sẽ lan truyền nhiều đường link gây tò mò, nạn nhân sau khi click vào
sẽ nhận được lời mời gợi ý cài đặt plugin ( với thông điệp: để xem được nội dung, để lướt Web nhanh hơn…) Do extension này tồn tại trên Chome Web Store một cách hợp lệ, nên hầu hết người dùng sẽ chấp nhận cài đặt
Extension này có nhiều quyền có thể lạm dụng vào việc xấu và không cần thiết.
Sau khi extension được cài đặt sẽ lấy cắp thông tin đăng nhập của người dùng khi truy cập vào mọi trang web, cùng với việc sẽ thu thập toàn bộ cookie của người dùng gửi về cho hacker.
Để đảm bảo an toàn cho máy tính của bạn khi sử dụng trên môi trường mạng internet, FPT Telecom khuyên bạn nên thực hiện một số thao tác dưới đây:
- Kiểm tra lại các Extension được cái đặt trong máy tính. Nếu thấy có extension nào lạ, có dấu hiệu khả nghi hãy xóa bỏ.
- Sau khi thực hiện hãy thay đổi lại toàn bộ mật khẩu ở các tài khoản điện tử của bạn.
Người dùng hãy tích cực chia sẻ thông tin đến mọi người xung quanh để góp phần xây dựng môi trường an ninh mạng an toàn lành mạnh.
Theo Tri Thức Trẻ
