J'ai découvert un immense réseau d'appropriation de comptes bancaires, Facebook, Gmail... au Vietnam
Plusieurs types de comptes, des comptes bancaires aux comptes d'administrateur de sites Web.
Suivi du crime
Récemment, alors qu'ils renforçaient la sécurité du système de l'entreprise, des experts en sécurité du département de sécurité informatique de VCCorp ont découvert et traqué par hasard un vaste réseau de vol d'informations au Vietnam. En exploitant les navigateurs web, ces pirates ont pu accéder à de nombreuses informations de comptes appartenant aux systèmes de nombreuses grandes organisations.
 |
Plus précisément, le 21 juin, après avoir détecté des signes inhabituels dans un compte administrateur d'un site web familier, une équipe d'experts en sécurité a immédiatement enquêté sur la cause. Après avoir mis en œuvre de nombreuses mesures professionnelles, ils ont déterminé que les informations du compte avaient été volées sur l'ordinateur de cet employé par un logiciel malveillant prenant la forme d'une extension du navigateur Chrome.
 |
| Des extensions malveillantes se faisant passer pour Internet Download Manager existent depuis un certain temps sur le Chrome Web Store. |
Remarque : il a été confirmé que l'auteur de cette extension était un faux, le but est actuellement en cours de clarification.
La quantité d’informations volées est sans précédent.
Il s'agit notamment d'une extension imitant l'extension IDM (Internet Download Manager), très populaire au Vietnam et compatible avec les deux principaux navigateurs Google Chrome et Coc Coc. Bien que cette forme de fraude ne soit pas rare, la sophistication et le professionnalisme des attaquants, ainsi que la nationalité vietnamienne de la victime, ont permis aux experts de suivre des traces infimes. Les résultats ont véritablement surpris l'ensemble du groupe d'experts, pourtant familiers avec le monde complexe de la cybersécurité.
Des pirates informatiques ont pris le contrôle d'un grand nombre de comptes électroniques, notamment de comptes de Vietcombank.
Selon les statistiques préliminaires, ce groupe de pirates a volé les identifiants de connexion (nom d'utilisateur et mot de passe) d'environ 55 000 comptes Facebook, 6 000 comptes Google, 5 000 comptes Yahoo et, plus inquiétant encore, plus de 5 millions de cookies de sites populaires tels que Facebook, Google Mail, Yahoo Mail, Hotmail ou même PayPal. Le groupe de pirates étant propriétaire des cookies, même en utilisant la sécurité à deux niveaux, il peut malheureusement s'emparer totalement de vos droits.
 |
| De nombreux clients de banques sont également victimes de pirates informatiques. |
 |
Le groupe d'experts a également constaté que ce type de logiciel malveillant existe depuis longtemps, mais qu'il n'a pas été détecté ni empêché par les antivirus en raison de sa méthode d'infection astucieuse. Les utilisateurs peuvent être infectés « accidentellement » par ce logiciel malveillant de deux manières principales :
1. Infection par la distribution de logiciels piratés (crack) :
Lorsque les utilisateurs téléchargent un logiciel piraté à partir de n'importe quel site Web (téléchargé par des pirates), les fichiers crack incluront un fichier qui exécute les tâches suivantes : fermer le navigateur (Chrome/Coc Coc) s'il est en cours d'exécution, créer une connexion à la page contenant l'extension, et enfin télécharger l'extension et l'installer sur l'ordinateur de la victime.
2. Utilisez des liens intrigants :
Auparavant, en contournant la loi, des pirates informatiques pouvaient télécharger jusqu'à 11 versions différentes de cette fausse extension sur le Chrome Web Store. Ils diffusaient de nombreux liens insolites, et les victimes étaient invitées à installer un « plugin » après avoir cliqué dessus (pour afficher du contenu, mieux naviguer sur le web, etc.). Puisque l'extension existe légalement sur le Chrome Web Store, la plupart des utilisateurs acceptent son installation.
Comment le pirate a-t-il pu télécharger jusqu'à 11 versions différentes de cette extension malveillante et contourner de nombreux outils de sécurité ? En raison de la portée limitée de cet article, nous fournirons des informations détaillées aux lecteurs dans le prochain article. Pour revenir à l'incident, cette extension, une fois installée, vole les identifiants de connexion de la victime lors de l'accès à un site web, collecte tous les cookies des utilisateurs et les envoie au serveur du pirate.
Par conséquent, lors de la lecture de cet article, les lecteurs doivent immédiatement prendre les mesures suivantes, en particulier lorsqu'ils constatent des comportements similaires à ceux mentionnés dans les 2 méthodes d'infection ci-dessus :
- Vérifiez les extensions dans le navigateur de votre ordinateur.
- S'il y a des signes suspects tels que l'utilisation d'autorisations inutiles dans une extension, supprimez-la immédiatement.
- Changez tous les mots de passe de tous vos comptes électroniques.
En plus de vérifier votre ordinateur, les lecteurs devraient partager activement ces informations avec leur entourage, en particulier ceux qui ont peu de connaissances en informatique. Ne laissez pas des individus malveillants voler vos informations ou les exploiter à des fins plus dangereuses.
Selon Genk.vn
| NOUVELLES CONNEXES |
|---|
