在越南发现了一个庞大的盗用银行账户、Facebook、Gmail 等网络

多种账户类型，从银行账户到网站管理员账户。

追踪犯罪

近期，VCCorp公司信息安全部的安全专家团队在加强公司系统安全的过程中，意外发现并追踪到越南境内一个大规模的信息窃取网络，该黑客组织利用网络浏览器漏洞，窃取了多家大型机构系统的账户信息。

具体来说，6月21日，安全专家团队在一个熟悉的网站上检测到管理员账户出现异常迹象，立即展开调查。在采取多项专业措施后，最终确定该账户信息已被Chrome浏览器扩展程序中的恶意软件从该员工的个人电脑中窃取。

伪装成 Internet Download Manager 的恶意扩展程序已经在 Chrome 网上应用店中存在了相当长一段时间。

注意：该扩展的作者已被确认为假冒，目前正在澄清其用途。

被窃取的信息量是前所未有的。

值得注意的是，这是一个模仿IDM扩展程序——Internet Download Manager的扩展程序。后者在越南非常流行，可以在两大主流浏览器Google Chrome和Coc Coc上使用。虽然这种诈骗形式并不陌生，但鉴于其操作方式的复杂性和专业性，以及受害者是越南人，专家们还是继续追踪着这些细微的痕迹。最终发现的结果确实让整个专家团队都感到惊讶——尽管他们对网络安全的复杂程度早已耳熟能详。

黑客已经入侵了大量电子账户，其中包括越南外贸银行账户。

据初步统计，该黑客组织窃取了约5.5万个Facebook账户、6000个Google账户、5000个Yahoo账户的登录信息（用户名/密码），最可怕的是，他们还窃取了Facebook、Google Mail、Yahoo Mail、Hotmail甚至PayPal等热门网站的超过500万个Cookie。由于黑客组织拥有Cookie，即使你小心翼翼地使用两层安全保护措施，不幸的是，他们仍然可能完全窃取你的权限。

许多银行客户也成为黑客攻击的受害者。

专家组还指出，这类恶意软件已经存在很长时间，但由于其感染方式狡猾，杀毒软件一直未能将其“捕获”并阻止。用户可能通过两种主要途径“意外”感染该恶意软件：

1.通过分发盗版软件（破解软件）进行感染：

当用户从任何网站下载盗版软件（由黑客上传）时，破解文件将包含一个执行以下任务的文件：如果浏览器（Chrome/Coc Coc）正在运行，则关闭它，创建与包含扩展程序的页面的连接，最后下载扩展程序并将其安装在受害者的计算机上。

2. 使用有趣的链接：

此前，黑客通过规避法律，在 Chrome 网上应用店上传了多达 11 个不同版本的该虚假扩展程序。黑客会传播许多令人费解的链接，并邀请受害者点击后安装“插件”（用于查看内容、提升网页浏览体验等）。由于该扩展程序在 Chrome 网上应用店中合法存在，大多数用户都会接受安装。

黑客是如何上传多达11个不同版本的恶意扩展程序并绕过众多安全工具的？由于本文篇幅有限，我们将在下一篇文章中为读者提供详细信息。回到事件本身，该扩展程序安装后会窃取受害者访问任何网站的登录信息，并收集所有用户cookies并将其发送到黑客的服务器。

因此，读者在阅读本文时，应立即采取以下步骤，尤其是发现自己出现与上述2种感染方式类似的行为时：

- 检查计算机浏览器中的扩展程序。

- 如果有任何可疑迹象，例如在任何扩展中使用不必要的权限，请立即将其删除。

- 更改所有电子账户的所有密码。

除了检查自己的电脑之外，读者还应主动与周围的人分享这些信息，尤其是那些不太懂技术的人。切勿让不法分子窃取他人信息，或将其用于更危险的目的。

据Genk.vn报道