Phát hiện đường dây chiếm đoạt tài khoản ngân hàng, Facebook, Gmail... cực lớn ở Việt Nam

Nhiều loại tài khoản, từ tài khoản ngân hàng cho tới tài khoản quản trị website.

Lần theo dấu vết phạm tội

Mới đây, trong quá trình tăng cường bảo mật cho hệ thống của công ty, nhóm chuyên gia bảo mật đến từ phòng An toàn thông tin trực thuộc VCCorp đã tình cờ tìm ra và lần theo dấu vết của một đường dây chiếm đoạt thông tin quy mô lớn tại Việt Nam. Bằng cách lợi dụng trình duyệt web, nhóm hacker này đã có trong tay nhiều thông tin tài khoản thuộc hệ thống của nhiều tổ chức lớn.

 

Cụ thể, vào ngày 21/6, khi phát hiện dấu hiệu bất thường ở một tài khoản quản trị trên một website quen thuộc, nhóm chuyên gia bảo mật đã lập tức vào cuộc tìm hiểu nguyên nhân. Sau khi thực hiện nhiều biện pháp nghiệp vụ, họ đã xác định được: thông tin tài khoản đã bị lấy cắp từ máy tính cá nhân của nhân viên này, bởi một malware dưới dạng extension (phần mở rộng) trên trình duyệt Chrome.

Extension độc hại giả dạng Internet Download Manager đã tồn tại một thời gian khá dài trên Chrome Web Store.
Extension độc hại giả dạng Internet Download Manager đã tồn tại một thời gian khá dài trên Chrome Web Store.

Lưu ý: tên tác giả của extension này đã được xác nhận là giả mạo, mục đích hiện đang được làm rõ.

Lượng thông tin bị đánh cắp nhiều chưa từng thấy

Điểm đáng chú ý, đây lại là một extension làm nhái lại của extension IDM - Internet Download Manager rất phổ biến tại Việt Nam, sử dụng được trên 2 trình duyệt hàng đầu Google Chrome và Cốc Cốc. Dù không lạ với hình thức lừa đảo này, nhưng sự tinh vi, chuyên nghiệp trong cách thức hành động cũng như việc nạn nhân lại là người Việt Nam, các chuyên gia đã tiếp tục lần theo những dấu vết rất nhỏ. Kết quả tìm được đã thực sự làm cả nhóm chuyên gia vô cùng bất ngờ - dù họ đã quen với thế giới an ninh mạng nhiều biến cố.

Hacker đã chiếm được lượng lớn tài khoản điện tử, trong đó có tài khoản Vietcombank

Theo thống kê sơ bộ, nhóm hacker này đã lấy cắp được thông tin đăng nhập (Username/Password) của khoảng 55.000 tài khoản Facebook, 6.000 tài khoản Google, 5.000 tài khoản Yahoo và đáng sợ nhất là hơn 5 triệu cookie các trang phổ biến như Facebook, Google Mail, Yahoo Mail, Hotmail hay cả PayPal. Với việc nhóm hacker sở hữu cả cookie, nếu bạn có cẩn thận dùng tính năng bảo mật 2 lớp cũng xin chia buồn, chúng vẫn có thể hoàn toàn chiếm quyền sử dụng của bạn.

Nhiều khách hàng ngân hàng cũng là nạn nhân của hacker
Nhiều khách hàng ngân hàng cũng là nạn nhân của hacker
 

Nhóm chuyên gia cũng lưu ý, dạng malware này đã tồn tại khá lâu nhưng không bị các phần mềm antivirus “bắt” được và ngăn chặn vì sự tinh quái trong phương thức lây nhiễm. Người dùng có thể “vô tình” nhiễm phải malware này qua 2 đường chính:

1. Lây nhiễm thông qua việc phát tán phần mềm lậu (crack):

Khi người dùng tải về phần mềm lậu từ trang mạng bất kỳ (do hacker tải lên), trong các file crack sẽ đính kèm một file thực thi nhiệm vụ theo trình tự sau: tắt trình duyệt (Chrome/Cốc Cốc) nếu đang chạy, tạo kết nối tới trang chứa extension và cuối cùng là tải extension về và cài đặt trong máy nạn nhân.

2. Sử dụng liên kết (link) gây tò mò:

Trước đây, bằng cách lách luật, hacker đã đăng tải được tới 11 phiên bản khác nhau của extension giả mạo này trên Chrome Web Store. Hacker sẽ lan truyền nhiều đường link gây tò mò, nạn nhân sau khi click vào sẽ nhận được mời cài đặt một “plugin” (để xem được nội dung, để dùng lướt web hơn,v.v…). Do extension tồn tại trên Chrome Web Store một cách hợp lệ, nên phần đông người dùng sẽ chấp nhận cài đặt.

Hacker làm thế nào để đăng tải được tới 11 phiên bản khác nhau của extension độc hại này và vượt qua nhiều công cụ bảo mật ra sao, do khuôn khổ của bài viết có hạn, chúng tôi sẽ cung cấp thông tin chi tiết cho bạn đọc vào bài sau. Trở lại với vụ việc, extension này sau khi được cài đặt sẽ lấy cắp thông tin đăng nhập của nạn nhân khi truy cập vào mọi trang web, cũng như thu lại toàn bộ cookie của người dùng gửi về server của hacker.

Vì vậy, khi đọc được bài viết này, bạn đọc hãy lập tức thực hiện các bước sau, đặc biệt là khi thấy mình có những hành vi giống với những gì được đề cập trong 2 cách lây nhiễm bên trên:

- Kiểm tra các extension trong trình duyệt máy tính.

- Nếu có dấu hiệu khả nghi như sử dụng quyền không cần thiết ở extension nào, hãy thẳng tay xóa nó.

- Thay đổi toàn bộ mật khẩu ở mọi tài khoản điện tử của bạn.

Đồng thời với việc kiểm tra máy tính của mình, bạn đọc hãy tích cực chia sẻ thông tin này tới những người xung quanh, nhất là những người có ít hiểu biết về công nghệ. Đừng để những kẻ xấu chiếm đoạt thông tin của mọi người, hay lợi dụng chúng để phục vụ các mục đích nguy hiểm hơn.

Theo Genk.vn

tin mới

Lễ phát động

Ngành Giáo dục phát động thi đua '90 ngày quyết tâm đạt kết quả cao trong kỳ thi tốt nghiệp THPT năm 2024'

(Baonghean.vn) - Việc tổ chức chương trình nhằm động viên, khích lệ cán bộ, nhà giáo, người lao động cùng học sinh trong toàn ngành thực hiện tốt nhiệm vụ dạy và học, góp phần tạo nên những thành công đối với kết quả tốt nghiệp Trung học phổ thông năm 2024.

Hướng nghiệp

Hướng nghiệp cho học sinh: Bắt đầu từ nhà trường

(Baonghean.vn) - Hướng nghiệp có ý nghĩa quan trọng đối với các học sinh, nhất là với học sinh cuối cấp. Hiện nay, đây cũng là nhiệm vụ được các nhà trường quan tâm với mục đích định hướng giúp học sinh có lựa chọn nghề nghiệp phù hợp với khả năng, điều kiện kinh tế và đúng với đam mê.

Tiếng Anh

Nữ sinh lớp 9 đưa danh hiệu Thủ khoa môn Tiếng Anh về với huyện rẻo cao Kỳ Sơn

(Baonghean.vn) - Với 15,15 điểm, Phan Thái Anh Thư, lớp 9B, Trường THCS thị trấn Mường Xén là nữ sinh duy nhất giành giải Nhất và là thủ khoa môn Tiếng Anh (bảng B) tại Kỳ thi học sinh giỏi tỉnh năm nay. Phải chờ đến 14 năm, ngành giáo dục huyện Kỳ Sơn mới một lần nữa đạt được thành tích này.

Hành trình đến danh hiệu thủ khoa môn Ngữ Văn tỉnh Nghệ An của nữ sinh nghèo Khơ Mú

Hành trình đến danh hiệu thủ khoa môn Ngữ Văn tỉnh Nghệ An của nữ sinh nghèo Khơ Mú

(Baonghean.vn) - Bố mẹ đi làm thuê, hai anh em ở nhà nương tựa vào nhau để sống. Để có tiền ăn học, Moong Thị Thơm phải đi giữ trẻ thuê nhưng niềm đam mê học Văn vẫn không bao giờ tắt lụi. Kết quả ngọt ngào đến với em khi giành thủ khoa môn Ngữ văn trong kỳ thi học sinh giỏi cấp tỉnh lớp 9 vừa qua.

Đại diện các bên tiến hành ký Kế hoạch phối hợp xây dựng mô hình. Ảnh: An Quỳnh.

Nghệ An triển khai mô hình 'Giáo dục ý thức chấp hành pháp luật và kỹ năng sống trong các trường học'

(Baonghean.vn) - Sáng 12/3, Công an tỉnh chủ trì, phối hợp với Sở Giáo dục và Đào tạo tổ chức Lễ ký kết kế hoạch phối hợp trong xây dựng, triển khai mô hình “Giáo dục ý thức chấp hành pháp luật và kỹ năng sống trong các trường học” trên địa bàn tỉnh Nghệ An.

Môn Toán

Kỳ tích của đội tuyển Toán ở ngôi trường mang tên Lý Nhật Quang

(Baonghean.vn) - Với 3 giải Nhất, 1 thủ khoa và 100% thành viên đều đạt giải, đội tuyển Toán của Trường Trung học cơ sở Lý Nhật Quang (Đô Lương) đã làm nên kỳ tích tại Kỳ thi học sinh giỏi tỉnh lớp 9. Thành tích có được không phải bằng sự may mắn mà từ sự kiên trì, vượt khó của cả thầy và trò.

Nhân viên

‘Đường dài’ như biên chế giáo viên

(Baonghean.vn) - Tình trạng thiếu giáo viên, nhân viên trường học đã diễn ra tại Nghệ An nhiều năm qua, dẫn đến rất nhiều khó khăn cho các nhà trường. Trong khi đó, hàng nghìn giáo viên, nhân viên hợp đồng và sinh viên sư phạm mới tốt nghiệp lại khó xin việc dẫn đến nhiều nghịch lý.

 Bỏ 'đặc quyền' của chứng chỉ IELTS là hợp lý!

Bỏ 'đặc quyền' của chứng chỉ IELTS là hợp lý!

(Baonghean.vn) - Mấy ngày nay, một số học sinh, phụ huynh và cả giáo viên thường nhắc đến việc Bộ giáo dục và Đào tạo có văn bản chính thức yêu cầu ngành Giáo dục các địa phương bỏ quy định đưa chứng chỉ IELTS vào danh mục điều kiện ưu tiên cộng điểm hoặc tuyển thẳng vào lớp 10.

Tiếng Anh

Không sử dụng chứng chỉ ngoại ngữ để tuyển sinh vào lớp 10: Cần có lộ trình phù hợp

(Baonghean.vn) - Chứng chỉ IELTS lâu nay được xem là giấy “thông hành” để tuyển sinh đầu vào, trong đó có tuyển sinh lớp 10. Chính vì thế, mới đây Bộ Giáo dục và Đào tạo ra văn bản về việc không tuyển thẳng hoặc ưu tiên đối với học sinh có chứng chỉ ngoại ngữ nhận được nhiều sự quan tâm.