Chuyên gia bảo mật phát hiện đường dây chiếm đoạt tài khoản ngân hàng, Facebook, Gmail... cực lớn ở Việt Nam, bạn cũng có thể là nạn nhân

Lần theo dấu vết phạm tội
Mới đây, trong quá trình tăng cường bảo mật cho hệ thống của công ty, nhóm chuyên gia bảo mật đến từ phòng An toàn thông tin trực thuộc VCCorp đã tình cờ tìm ra và lần theo dấu vết của một đường dây chiếm đoạt thông tin quy mô lớn tại Việt Nam. Bằng cách lợi dụng trình duyệt web, nhóm hacker này đã có trong tay nhiều thông tin tài khoản thuộc hệ thống của nhiều tổ chức lớn.
Chuyên gia bảo mật phát hiện đường dây chiếm đoạt tài khoản ngân hàng, Facebook, Gmail... cực lớn ở Việt Nam, bạn cũng có thể là nạn nhân

Cụ thể, vào ngày 21/6, khi phát hiện dấu hiệu bất thường ở một tài khoản quản trị trên một website quen thuộc, nhóm chuyên gia bảo mật đã lập tức vào cuộc tìm hiểu nguyên nhân. Sau khi thực hiện nhiều biện pháp nghiệp vụ, họ đã xác định được: thông tin tài khoản đã bị lấy cắp từ máy tính cá nhân của nhân viên này, bởi một malware dưới dạng extension (phần mở rộng) trên trình duyệt Chrome.

Extension độc hại giả dạng Internet Download Manager đã tồn tại một thời gian khá dài trên Chrome Web Store. Lưu ý: tên tác giả của extension này đã được xác nhận là giả mạo, mục đích hiện đang được làm rõ.

Lượng thông tin bị đánh cắp nhiều chưa từng thấy


Điểm đáng chú ý, đây lại là một extension làm nhái lại của extension IDM - Internet Download Manager rất phổ biến tại Việt Nam, sử dụng được trên 2 trình duyệt hàng đầu Google Chrome và Cốc Cốc. Dù không lạ với hình thức lừa đảo này, nhưng sự tinh vi, chuyên nghiệp trong cách thức hành động cũng như việc nạn nhân lại là người Việt Nam, các chuyên gia đã tiếp tục lần theo những dấu vết rất nhỏ. Kết quả tìm được đã thực sự làm cả nhóm chuyên gia vô cùng bất ngờ - dù họ đã quen với thế giới an ninh mạng nhiều biến cố.

Hacker đã chiếm được lượng lớn tài khoản điện tử, trong đó có tài khoản Vietcombank.
Theo thống kê sơ bộ, nhóm hacker này đã lấy cắp được thông tin đăng nhập (Username/Password) của khoảng 55.000 tài khoản Facebook, 6.000 tài khoản Google, 5.000 tài khoản Yahoo và đáng sợ nhất là hơn 5 triệu cookie các trang phổ biến như Facebook, Google Mail, Yahoo Mail, Hotmail hay cả PayPal. Với việc nhóm hacker sở hữu cả cookie, nếu bạn có cẩn thận dùng tính năng bảo mật 2 lớp cũng xin chia buồn, chúng vẫn có thể hoàn toàn chiếm quyền sử dụng của bạn.

Nhiều khách hàng ngân hàng cũng là nạn nhân của hacker.
Nhóm chuyên gia cũng lưu ý, dạng malware này đã tồn tại khá lâu nhưng không bị các phần mềm antivirus “bắt” được và ngăn chặn vì sự tinh quái trong phương thức lây nhiễm. Người dùng có thể “vô tình” nhiễm phải malware này qua 2 đường chính:

1. Lây nhiễm thông qua việc phát tán phần mềm lậu (crack):


Khi người dùng tải về phần mềm lậu từ trang mạng bất kỳ (do hacker tải lên), trong các file crack sẽ đính kèm một file thực thi nhiệm vụ theo trình tự sau: tắt trình duyệt (Chrome/Cốc Cốc) nếu đang chạy, tạo kết nối tới trang chứa extension và cuối cùng là tải extension về và cài đặt trong máy nạn nhân.

Bản log ghi lại việc file thực thi tự động tải về và cài đặt extension.

2. Sử dụng liên kết (link) gây tò mò:


Trước đây, bằng cách lách luật, hacker đã đăng tải được tới 11 phiên bản khác nhau của extension giả mạo này trên Chrome Web Store. Hacker sẽ lan truyền nhiều đường link gây tò mò, nạn nhân sau khi click vào sẽ nhận được mời cài đặt một “plugin” (để xem được nội dung, để dùng lướt web hơn,v.v…). Do extension tồn tại trên Chrome Web Store một cách hợp lệ, nên phần đông người dùng sẽ chấp nhận cài đặt.

Extension này có nhiều quyền có thể lạm dụng vào việc xấu và không cần thiết. Ở đây hacker tiếp tục lấy tên người khác ở mục tác giả.
Hacker làm thế nào để đăng tải được tới 11 phiên bản khác nhau của extension độc hại này và vượt qua nhiều công cụ bảo mật ra sao, do khuôn khổ của bài viết có hạn, chúng tôi sẽ cung cấp thông tin chi tiết cho bạn đọc vào bài sau. Trở lại với vụ việc, extension này sau khi được cài đặt sẽ lấy cắp thông tin đăng nhập của nạn nhân khi truy cập vào mọi trang web, cũng như thu lại toàn bộ cookie của người dùng gửi về server của hacker.
Vì vậy, khi đọc được bài viết này, bạn đọc hãy lập tức thực hiện các bước sau, đặc biệt là khi thấy mình có những hành vi giống với những gì được đề cập trong 2 cách lây nhiễm bên trên:
- Kiểm tra các extension trong trình duyệt máy tính, bạn có thể sử dụng các công cụ tương tự như trong bài viết này.
- Nếu có dấu hiệu khả nghi như sử dụng quyền không cần thiết ở extension nào, hãy thẳng tay xóa nó. Bạn có thể tham khảo ý nghĩa các quyền của extension tại địa chỉ này.
- Thay đổi toàn bộ mật khẩu ở mọi tài khoản điện tử của bạn.
Đồng thời với việc kiểm tra máy tính của mình, bạn đọc hãy tích cực chia sẻ thông tin này tới những người xung quanh, nhất là những người có ít hiểu biết về công nghệ. Đừng để những kẻ xấu chiếm đoạt thông tin của mọi người, hay lợi dụng chúng để phục vụ các mục đích nguy hiểm hơn.
Steve
Theo Đời sống & Pháp lý

TIN LIÊN QUAN

Tin nhắn của 81.000 tài khoản Facebook bị hack hiện đang được rao bán với cực rẻ

Theo thông tin từ BBC, bắt đầu từ tháng 9, những nội dung vô cùng nhạy cảm từ inbox cá nhân của ít nhất 81.000 tài khoản Facebook bị hack đã được một nhóm hacke

Hacker dùng máy đọc sóng não có thể dò được mật khẩu tài khoản ATM

Nhờ máy đọc sóng não, các hacker có thể dễ dàng dò ra mật khẩu, mã PIN của nạn nhân khi sử dụng ATM hoặc các dịch vụ khác.

Trình duyệt Edge sẽ sớm hỗ trợ extension

Nguồn tin từ Microsoft vừa cho biết trình duyệt Edge sẽ sớm hỗ trợ phần mở rộng (extension) của bên thứ ba trong thời gian tới.

Người dùng Việt Nam có nguy cơ bị mất tài khoản Facebook, Gmail

Nhóm nghiên cứu của VNIST vừa cảnh báo, hiện hàng triệu mật khẩu của mạng xã hội LinkedIn, Twitter đang được chia sẻ trên mạng. Người dùng mạng xã hội Facebook, thư điện tử gmail ở Việt Nam cũng có nguy cơ mất mật khẩu.

Cách xem lại mật khẩu đã lưu của tài khoản bằng trình duyệt web

Sau khi lưu mật khẩu trên các trình duyệt trên máy tính, chúng sẽ được mã hoá dưới dạng các chấm tròn hay dấu hoa thị. Và dĩ nhiên bạn sẽ không...

Cách sử dụng Gmail mặc định trên trình duyệt với Mac OS Sierra

Mỗi lần bấm vào liên kết email là ứng dụng Mail đáng ghét hiện ra trên màn hình, trong khi bạn đang muốn dùng Gmail? Hãy đập toan phiền toái ấy bằng theo dõi hướng dẫn tùy chỉnh Gmail làm trình soạn thảo email mặc...

Cách cài thêm extension cho Safari trên iOS/iPadOS 15

Trên iOS/iPadOS 15 Apple đã bổ sung thêm một tính năng mới cho Safari mà ít được nhắc tới đó là khả năng cài thêm các tiện ích mở rộng extension tương tự như các trình duyệt desktop.

Tăng cấp độ bảo mật tài khoản Microsoft-Facebook-Google

Hiện nay, việc các Hacker đánh cắp thông tin người dùng bằng cách xâm nhập trái phép vào tài khoản cá nhân đã không còn là điều hiếm hoi.

THỦ THUẬT HAY

Windmill: Tinh chỉnh trang bị Navigation Bar cho iPhone, iPad

Với tinh chỉnh này, bạn có thể nhanh chóng truy cập màn hình chính, mở trình chuyển đổi ứng dụng hoặc quay lại ứng dụng được sử dụng gần đây nhất chỉ trong nháy mắt!

Cách kiểm tra ngày mua iPhone/iPad chính xác và dễ dàng

Nếu như bạn mua máy cũ thì việc kiểm tra ngày mua của chiếc máy bạn sắp mua là rất quan trọng bởi từ đó bạn có thể biết được xem máy đã sử dụng lâu hay chưa, pin máy còn tốt hay không. Hôm nay TCN xin hướng dẫn cho bạn

Những mục nào cần chú ý khi dọn dẹp bộ nhớ trên macOS?

Việc dọn dẹp bộ nhớ trên macOS Sierra sẽ giúp máy hoạt động nhanh hơn, đặc biệt có thể lấy lại dung lượng lớn lưu trữ cho hệ thống.

4 thủ thuật “phù phép” ảnh chụp xấu trở nên lung linh hơn

Thủ thuật đầu tiên rất cơ bản: đặt lại khung ảnh. Có thể ảnh chụp không tốt do các yếu tố môi trường xung quanh. Ví dụ: bạn định chụp cảnh quan nhưng lại dính một vài người đi đường. Bạn luôn có thể 'cắt' họ đi.

Mang tính năng Edge Screen của Galaxy S9 lên các điện thoại Android khác

Edge Screen là tính năng được hỗ trợ trên các máy màn hình cong của Samsung, giúp cho người dùng kích hoạt các tính năng bằng cách vuốt từ cạnh cong màn hình vào. Hiện tính năng này không có trên bất cứ smartphone nào

ĐÁNH GIÁ NHANH

Đánh giá chi tiết BMW X4 M40d 2019 về thiết kế nội ngoại thất

Mẫu xe thể thao đa năng BMW X4 M40d 2019 đã được nới hơn 76 mm chiều dài, 38 mm chiều rộng và 76 mm chiều dài cơ sở. Mặc dù kích thước tăng lên đáng kể song BMW X4 mới lại sở hữu khối lượng nhẹ hơn 50 kg, trọng tâm

Những tính năng chụp ảnh đáng chú ý trên Vivo X70 Pro dành cho các fan sống ảo

Vivo X70 Pro đã chính thức có mặt tại Việt Nam và trở thành flagship ấn tượng nhờ khả năng chụp ảnh đỉnh cao. Nếu bạn là người có niềm đam mê với nhiếp ảnh, thích sống ảo trên mạng xã hội thì các tính năng chụp ảnh

Đánh giá Xiaomi Redmi 4A: Đáng mua nhất mức giá dưới 3 triệu

Xiaomi Redmi 4A là chiếc smartphone chính hãng có giá rẻ nhất của Xiaomi hiện tại. Với mức giá chỉ 3 triệu đồng, liệu chiếc smartphone này có đáng...