BÊN LỀ Hàng chục ngàn tài khoản ngân hàng, facebook, gmail tại việt Nam bị hack

Thảo luận trong 'Tin Tức Công Nghệ' bắt đầu bởi Fang, 23/6/17.

  1. hang_chuc_ngan_tai_khoan_tai_viet_nam_bi_hack_ruon.jpg

    Các chuyên gia bảo mật đến từ phòng An toàn thông tin VCCorp vừa tình cờ tìm ra và lần theo dấu vết một đường dây đánh cắp thông tin người dùng có quy mô cực lớn tại Việt Nam.


    Nhóm chuyên gia cho biết, trong quá trình tăng cường bảo mật hệ thống công ty, họ tình cờ phát hiện ra đường dây này. Bằng cách lợi dụng lỗ hổng của trình duyệt web, nhóm hacker này đã đánh cắp được nhiều thông tin tài khoản của nhiều tổ chức lớn, bao gồm cả tài khoản ngân hàng, Facebook, Gmail...

    Phương thức đánh cắp thông tin người dùng của nhóm hacker này dựa trên máy tính cá nhân của chính nạn nhân. Nhóm đã sử dụng malware dưới dạng extension nhái IDM Intergration Module (rất phổ biến trên trình duyệt Cốc Cốc & Chrome).

    1.png
    Nhóm hacker đã sử dụng extension nhái trên trình duyệt.


    Đồng thời nhóm chuyên gia cũng cho biết, có 2 nguyên nhân chính dẫn đến sự phát tán nhanh chóng của malware này:

    - Thông qua việc phát tán phần mềm lậu: nhóm hack tải sẽ tải lên nhiều bản phần mềm lậu hấp dẫn, khi người dùng tải về và cài đặt, một tập tin thực thi sẽ tự động tải và cài đặt extension "nhái" ở trên về và tiến hành đánh cắp thông tin.

    - Nhấp vào các link (liên kết) không an toàn: nhóm hacker đã tạo các đường link chia sẻ thông tin hấp dẫn nhằm lôi cuốn người dùng nhấp vào. Khi đó sẽ có yêu cầu cài đặt plugin (để xem được nội dung này; để lướt web nhanh hơn...) và thông thường người dùng sẽ chấp nhận các yêu cầu này để xem được nội dung. Được biết, nhóm đã phát tán tới 11 phiên bản khác nhau của extension giả mạo này nhằm dễ dàng qua mặt người dùng.

    2.png
    Tập tin ẩn tự chạy các tiến trình tải và cài đặt extension giả mạo.


    Theo số liệu thống kê, có tới hơn 55.000 tài khoản Facebook, 6.000 tài khoản Google, 5.000 tài khoản Yahoo và tới hơn 5.000.000 cookie các trang phổ biến như Facebook, Google Mail, Paypal cùng các trang ngân hàng điện tử khác tại Việt Nam. Với việc nhóm hacker hack cả cookie trang web thì dù bạn có dùng bảo mật 2 lớp vẫn hoàn toàn có nguy cơ trở thành nạn nhân của chúng.


    3.jpg
    Hàng loạt nạn nhân có tài khoản Vietcom Bank.


    Để bảo vệ sự an toàn của chính bạn, các chuyên gia khuyến nghị:
    • Ngay lập tức kiểm tra các extension trong trình duyệt web của mình và loại bỏ ngay các extension không cần thiết hoặc đáng nghi ngờ.
    • Thường xuyên cập nhật toàn bộ mật khẩu mới cho các tài khoản của bạn.
    Tham khảo Genk​
     
    Fang

    Fang
    Expand Collapse

    BlackBerry No1

    Tham gia ngày:
    5/4/11
    Bài viết:
    847
    Đã được thích:
    1,361
    Nguyễn Quang Thái thích bài này.
  2. trunglev

    trunglev
    Expand Collapse

    Well-Known Member

    Tham gia ngày:
    7/4/11
    Bài viết:
    384
    Đã được thích:
    148
    Vô tư đi. Dân Việt Nam có cần gì bảo mật đâu mà đánh cắp.
     

Chia sẻ trang này

PING