Các Hacker tại Việt Nam thu thập hàng nghìn Email, TK Ngân hàng, TK Facebook

23 Tháng Sáu 2017 lúc 4:22 chiều

Thông tin từ bộ phận an ninh mạng của Vcorp một trong những công ty bảo mật trực thuộc của BKAV, họ vừa thông báo về Hacker tại Việt Nam đang thu thập dữ liệu người dùng qua các ứng dụng, tiện ích mở rộng bằng cách là nhái tiện ịch này.

Nhóm chuyên gia cho biết, trong quá trình tăng cường bảo mật hệ thống công ty, họ tình cờ phát hiện ra đường dây này. Bằng cách lợi dụng lỗ hổng của trình duyệt web, nhóm hacker này đã đánh cắp được nhiều thông tin tài khoản của nhiều tổ chức lớn, bao gồm cả tài khoản ngân hàng, Facebook, Gmail…

Phương thức đánh cắp thông tin người dùng của nhóm hacker này dựa trên máy tính cá nhân của chính nạn nhân. Nhóm đã sử dụng malware dưới dạng extension nhái IDM Intergration Module (rất phổ biến trên trình duyệt Cốc Cốc & Chrome).

hack-tk-1

Đồng thời nhóm chuyên gia cũng cho biết, có 2 nguyên nhân chính dẫn đến sự phát tán nhanh chóng của malware này:

– Thông qua việc phát tán phần mềm lậu: nhóm hack tải sẽ tải lên nhiều bản phần mềm lậu hấp dẫn, khi người dùng tải về và cài đặt, một tập tin thực thi sẽ tự động tải và cài đặt extension “nhái” ở trên về và tiến hành đánh cắp thông tin.

hack-tk-2

– Nhấp vào các link (liên kết) không an toàn: nhóm hacker đã tạo các đường link chia sẻ thông tin hấp dẫn nhằm lôi cuốn người dùng nhấp vào.

Khi đó sẽ có yêu cầu cài đặt plugin (để xem được nội dung này; để lướt web nhanh hơn…) và thông thường người dùng sẽ chấp nhận các yêu cầu này để xem được nội dung. Được biết, nhóm đã phát tán tới 11 phiên bản khác nhau của extension giả mạo này nhằm dễ dàng qua mặt người dùng.

Tập tin ẩn tự chạy các tiến trình tải và cài đặt extension giả mạo.​

Theo số liệu thống kê, có tới hơn 55.000 tài khoản Facebook, 6.000 tài khoản Google, 5.000 tài khoản Yahoo và tới hơn 5.000.000 cookie các trang phổ biến như Facebook, Google Mail, Paypal cùng các trang ngân hàng điện tử khác tại Việt Nam. Với việc nhóm hacker hack cả cookie trang web thì dù bạn có dùng bảo mật 2 lớp vẫn hoàn toàn có nguy cơ trở thành nạn nhân của chúng.

hack-tk-3

Để bảo vệ sự an toàn của chính bạn, các chuyên gia khuyến nghị:

  • Ngay lập tức kiểm tra các extension trong trình duyệt web của mình và loại bỏ ngay các extension không cần thiết hoặc đáng nghi ngờ.
  • Thường xuyên cập nhật toàn bộ mật khẩu mới cho các tài khoản của bạn.

Nguồn: Genk

Các Hacker tại Việt Nam thu thập hàng nghìn Email, TK Ngân hàng, TK Facebook
4.7 (93.33%) 3 votes

Bình luận - hỏi đáp

LÊN ĐẦU TRANG