在越南发现了一个庞大的盗用银行账户、Facebook、Gmail 等网络

多种账户类型，从银行账户到网站管理账户。

追踪犯罪

近期，VCCorp信息安全部的安全专家团队在加强公司系统安全的过程中，意外发现并追踪到越南一个大型信息窃取团伙，该黑客利用浏览器漏洞，窃取了多家大型机构系统的账户信息。

具体来说，6月21日，安全专家团队在一个熟悉的网站上检测到管理员账户出现异常迹象，并立即展开调查。在采取多项专业措施后，他们确定账户信息已被该员工个人电脑中的Chrome浏览器扩展程序恶意软件窃取。

伪装成 Internet Download Manager 的恶意扩展程序已经在 Chrome 网上应用店中存在了相当长一段时间。

注意：该扩展的作者已被确认为假冒，目前正在澄清其用途。

被盗信息数量空前

值得注意的是，这是一个模仿IDM扩展程序——Internet Download Manager的扩展程序，后者在越南非常流行，可以在两大主流浏览器Google Chrome和Coc Coc上使用。虽然这种诈骗形式并不陌生，但鉴于其操作的精细程度和专业性，以及受害者是越南人，专家们还是坚持追踪这些细微的痕迹。最终发现的结果确实让整个专家团队感到惊讶——尽管他们对网络安全的复杂世界早已耳熟能详。

黑客已经窃取了大量电子账户，其中包括越南外贸银行账户。

据初步统计，该黑客组织窃取了约 5.5 万个 Facebook 账户、6,000 个 Google 账户、5,000 个 Yahoo 账户的登录信息（用户名/密码），最令人担忧的是，他们还窃取了 Facebook、Google Mail、Yahoo Mail、Hotmail 甚至 PayPal 等热门网站的超过 500 万个 Cookie。由于黑客组织拥有 Cookie，即使您谨慎使用两层安全保护功能，不幸的是，他们仍然可能完全窃取您的权限。

许多银行客户也成为黑客攻击的受害者。

专家组还指出，这类恶意软件已经存在很长时间，但由于其感染方式狡猾，杀毒软件一直未能将其“捕获”并阻止。用户可能通过两种主要途径“意外”感染该恶意软件：

1.通过分发盗版软件（破解软件）进行感染：

当用户从任何网站下载盗版软件（由黑客上传）时，破解文件将包含一个执行以下任务的文件：如果浏览器（Chrome/Coc Coc）正在运行，则关闭它，创建与包含扩展程序的页面的连接，最后下载扩展程序并将其安装在受害者的计算机上。

2. 使用好奇的链接：

此前，黑客通过规避法律，在 Chrome 网上应用店上传了多达 11 个不同版本的该虚假扩展程序。黑客会传播许多令人费解的链接，受害者点击后会收到安装“插件”（用于查看内容、提升网页浏览体验等）的邀请。由于该扩展程序在 Chrome 网上应用店中合法存在，大多数用户都会接受安装。

黑客是如何上传多达 11 个不同版本的恶意扩展程序并绕过众多安全工具的？由于本文篇幅有限，我们将在下一篇文章中为读者提供详细信息。回到事件本身，该扩展程序安装后会窃取受害者访问任何网站的登录信息，并收集所有用户 Cookie 并将其发送到黑客的服务器。

因此，读者在阅读本文时，应立即采取以下步骤，尤其是发现自己出现与上述2种感染方式类似的行为时：

- 检查计算机浏览器中的扩展程序。

- 如果有任何可疑迹象，例如在任何扩展中使用不必要的权限，请立即将其删除。

- 更改所有电子账户的所有密码。

除了检查自己的电脑之外，读者还应主动与周围的人分享这些信息，尤其是那些不太懂技术的人。切勿让不法分子窃取他人信息，或将其用于更危险的目的。

据Genk.vn报道