Phát hiện đường dây chiếm đoạt tài khoản ngân hàng, Facebook, Gmail... cực lớn ở Việt Nam

Nhiều loại tài khoản, từ tài khoản ngân hàng cho tới tài khoản quản trị website.

Lần theo dấu vết phạm tội

Mới đây, trong quá trình tăng cường bảo mật cho hệ thống của công ty, nhóm chuyên gia bảo mật đến từ phòng An toàn thông tin trực thuộc VCCorp đã tình cờ tìm ra và lần theo dấu vết của một đường dây chiếm đoạt thông tin quy mô lớn tại Việt Nam. Bằng cách lợi dụng trình duyệt web, nhóm hacker này đã có trong tay nhiều thông tin tài khoản thuộc hệ thống của nhiều tổ chức lớn.

Phát hiện đường dây chiếm đoạt tài khoản ngân hàng, Facebook, Gmail... cực lớn ở Việt Nam ảnh 1
 

Cụ thể, vào ngày 21/6, khi phát hiện dấu hiệu bất thường ở một tài khoản quản trị trên một website quen thuộc, nhóm chuyên gia bảo mật đã lập tức vào cuộc tìm hiểu nguyên nhân. Sau khi thực hiện nhiều biện pháp nghiệp vụ, họ đã xác định được: thông tin tài khoản đã bị lấy cắp từ máy tính cá nhân của nhân viên này, bởi một malware dưới dạng extension (phần mở rộng) trên trình duyệt Chrome.

Extension độc hại giả dạng Internet Download Manager đã tồn tại một thời gian khá dài trên Chrome Web Store.
Extension độc hại giả dạng Internet Download Manager đã tồn tại một thời gian khá dài trên Chrome Web Store.

Lưu ý: tên tác giả của extension này đã được xác nhận là giả mạo, mục đích hiện đang được làm rõ.

Lượng thông tin bị đánh cắp nhiều chưa từng thấy

Điểm đáng chú ý, đây lại là một extension làm nhái lại của extension IDM - Internet Download Manager rất phổ biến tại Việt Nam, sử dụng được trên 2 trình duyệt hàng đầu Google Chrome và Cốc Cốc. Dù không lạ với hình thức lừa đảo này, nhưng sự tinh vi, chuyên nghiệp trong cách thức hành động cũng như việc nạn nhân lại là người Việt Nam, các chuyên gia đã tiếp tục lần theo những dấu vết rất nhỏ. Kết quả tìm được đã thực sự làm cả nhóm chuyên gia vô cùng bất ngờ - dù họ đã quen với thế giới an ninh mạng nhiều biến cố.

Hacker đã chiếm được lượng lớn tài khoản điện tử, trong đó có tài khoản Vietcombank

Theo thống kê sơ bộ, nhóm hacker này đã lấy cắp được thông tin đăng nhập (Username/Password) của khoảng 55.000 tài khoản Facebook, 6.000 tài khoản Google, 5.000 tài khoản Yahoo và đáng sợ nhất là hơn 5 triệu cookie các trang phổ biến như Facebook, Google Mail, Yahoo Mail, Hotmail hay cả PayPal. Với việc nhóm hacker sở hữu cả cookie, nếu bạn có cẩn thận dùng tính năng bảo mật 2 lớp cũng xin chia buồn, chúng vẫn có thể hoàn toàn chiếm quyền sử dụng của bạn.

Nhiều khách hàng ngân hàng cũng là nạn nhân của hacker
Nhiều khách hàng ngân hàng cũng là nạn nhân của hacker
Phát hiện đường dây chiếm đoạt tài khoản ngân hàng, Facebook, Gmail... cực lớn ở Việt Nam ảnh 4
 

Nhóm chuyên gia cũng lưu ý, dạng malware này đã tồn tại khá lâu nhưng không bị các phần mềm antivirus “bắt” được và ngăn chặn vì sự tinh quái trong phương thức lây nhiễm. Người dùng có thể “vô tình” nhiễm phải malware này qua 2 đường chính:

1. Lây nhiễm thông qua việc phát tán phần mềm lậu (crack):

Khi người dùng tải về phần mềm lậu từ trang mạng bất kỳ (do hacker tải lên), trong các file crack sẽ đính kèm một file thực thi nhiệm vụ theo trình tự sau: tắt trình duyệt (Chrome/Cốc Cốc) nếu đang chạy, tạo kết nối tới trang chứa extension và cuối cùng là tải extension về và cài đặt trong máy nạn nhân.

2. Sử dụng liên kết (link) gây tò mò:

Trước đây, bằng cách lách luật, hacker đã đăng tải được tới 11 phiên bản khác nhau của extension giả mạo này trên Chrome Web Store. Hacker sẽ lan truyền nhiều đường link gây tò mò, nạn nhân sau khi click vào sẽ nhận được mời cài đặt một “plugin” (để xem được nội dung, để dùng lướt web hơn,v.v…). Do extension tồn tại trên Chrome Web Store một cách hợp lệ, nên phần đông người dùng sẽ chấp nhận cài đặt.

Hacker làm thế nào để đăng tải được tới 11 phiên bản khác nhau của extension độc hại này và vượt qua nhiều công cụ bảo mật ra sao, do khuôn khổ của bài viết có hạn, chúng tôi sẽ cung cấp thông tin chi tiết cho bạn đọc vào bài sau. Trở lại với vụ việc, extension này sau khi được cài đặt sẽ lấy cắp thông tin đăng nhập của nạn nhân khi truy cập vào mọi trang web, cũng như thu lại toàn bộ cookie của người dùng gửi về server của hacker.

Vì vậy, khi đọc được bài viết này, bạn đọc hãy lập tức thực hiện các bước sau, đặc biệt là khi thấy mình có những hành vi giống với những gì được đề cập trong 2 cách lây nhiễm bên trên:

- Kiểm tra các extension trong trình duyệt máy tính.

- Nếu có dấu hiệu khả nghi như sử dụng quyền không cần thiết ở extension nào, hãy thẳng tay xóa nó.

- Thay đổi toàn bộ mật khẩu ở mọi tài khoản điện tử của bạn.

Đồng thời với việc kiểm tra máy tính của mình, bạn đọc hãy tích cực chia sẻ thông tin này tới những người xung quanh, nhất là những người có ít hiểu biết về công nghệ. Đừng để những kẻ xấu chiếm đoạt thông tin của mọi người, hay lợi dụng chúng để phục vụ các mục đích nguy hiểm hơn.

Theo Genk.vn

Tin mới

Tản văn hay: Quê hương không đi xa cũng nhớ

Tản văn hay: Quê hương không đi xa cũng nhớ

(Baonghean.vn) - Ngô Văn Cư đã giãi bày tình cảm với quê hương của ông, nhưng khác với nhiều tác giả khác, ông không viết trong nỗi nhớ của một người tha hương. Ngay từ nhan đề tác phẩm, ông khẳng định rằng quê hương không đi xa cũng vẫn nhớ. 
Nghệ An: Thông tin nổi bật ngày 29/3

Nghệ An: Thông tin nổi bật ngày 29/3

(Baonghean.vn) - Hội nghị lần thứ 2 Ban Chỉ đạo Trung ương tổng kết Nghị quyết số 26-NQ/TW của Bộ Chính trị về Nghệ An; Nghệ An có 403 sản phẩm đạt sao OCOP; Tiểu thương nỗ lực xoay xở trước tình trạng kinh doanh ế ẩm… là những tin tức nổi bật ngày 29/3.
Hội nghị lần thứ 2 Ban Chỉ đạo Trung ương tổng kết Nghị quyết số 26-NQ/TW của Bộ Chính trị về Nghệ An

Hội nghị lần thứ 2 Ban Chỉ đạo Trung ương tổng kết Nghị quyết số 26-NQ/TW của Bộ Chính trị về Nghệ An

(Baonghean.vn) - Đây là Hội nghị Ban Chỉ đạo lần cuối để góp ý vào dự thảo Báo cáo tổng kết, Tờ trình, Nghị quyết mới, thống nhất các nội dung giúp Thường trực Tổ Biên tập tiếp tục hoàn thiện các sản phẩm của Đề án và báo cáo Bộ Chính trị theo Kế hoạch đề ra, dự kiến vào giữa tháng 4/2023.
Dân số

Nghệ An: Linh hoạt trong triển khai chiến dịch truyền thông dân số

(Baonghean.vn) - Chiến dịch truyền thông lồng ghép cung cấp dịch vụ chăm sóc sức khỏe sinh sản/Kế hoạch hóa gia đình và nâng cao chất lượng dân số là nhiệm vụ quan trọng hàng năm của ngành dân số. Năm 2023, vượt lên những khó khăn, chiến dịch đang được triển khai rầm rộ tại nhiều địa phương.
Nghệ An có 403 sản phẩm đạt sao OCOP, đứng thứ 2 cả nước

Nghệ An có 403 sản phẩm đạt sao OCOP, đứng thứ 2 cả nước

(Baonghean.vn) - Sáng 29/3, UBND tỉnh Nghệ An tổ chức cuộc họp nghe và cho ý kiến về Đề án Mỗi xã một sản phẩm (OCOP) tỉnh Nghệ An giai đoạn 2023 - 2025. Dự họp có đồng chí Nguyễn Văn Đệ - Phó Chủ tịch UBND tỉnh, đại diện các sở, ban, ngành cùng đại diện các địa phương trên địa bàn tỉnh.
Giá xăng dầu tiếp tục tăng (Ảnh: Reuters)

Giá xăng dầu thế giới hôm nay 29/3: Tiếp tục tăng

Giá xăng dầu hôm nay (29/3) trên thị trường thế giới tiếp tục tăng do sự gia tăng nhu cầu tại Trung Quốc và cuộc khủng hoảng của ngành ngân hàng tạm lắng sau nhiều tuần căng thẳng. Giá dầu Brent vượt 78 USD/thùng còn giá dầu WTI lên mức 73 USD/thùng.
Gần 1 năm truy quét những kẻ ‘khủng bố’ đòi nợ

Gần 1 năm truy quét những kẻ ‘khủng bố’ đòi nợ

(Baonghean.vn) - Gần 1 năm qua, Bộ Công an và công an các tỉnh thành liên tục triệt phá các đường dây thu hồi nợ kiểu xã hội đen, núp bóng các công ty luật, công ty tài chính. Bước đầu, nhà chức trách cho rằng có hàng trăm nghìn người đã bị các băng nhóm vu khống, khủng bố, đe dọa buộc trả tiền.