Обнаружена огромная сеть присвоения банковских счетов, Facebook, Gmail... во Вьетнаме
Множество типов счетов: от банковских счетов до счетов для управления веб-сайтом.
Отслеживание преступления
Недавно, в ходе повышения безопасности систем компании, группа экспертов по безопасности из отдела информационной безопасности VCCorp случайно обнаружила и выследила крупномасштабную сеть по краже информации во Вьетнаме. Используя уязвимости веб-браузеров, эта группа хакеров получила доступ к информации об учётных записях систем многих крупных организаций.
 |
В частности, 21 июня, обнаружив необычные признаки в учётной записи администратора на знакомом веб-сайте, команда экспертов по безопасности немедленно приступила к расследованию причины. После проведения ряда профессиональных мероприятий они установили, что данные учётной записи были украдены с персонального компьютера сотрудника вредоносным ПО в виде расширения для браузера Chrome.
 |
| Вредоносные расширения, маскирующиеся под Internet Download Manager, уже довольно давно присутствуют в интернет-магазине Chrome. |
Примечание: подтверждено, что автором данного расширения является мошенник, его цель в настоящее время выясняется.
Беспрецедентный объем украденной информации
Примечательно, что это расширение имитирует расширение IDM — Internet Download Manager, очень популярное во Вьетнаме, и может использоваться в двух ведущих браузерах: Google Chrome и Coc Coc. Хотя этот вид мошенничества не является чем-то новым, учитывая изощрённость и профессионализм, с которыми он реализуется, а также тот факт, что жертвы — вьетнамцы, эксперты продолжили отслеживать даже самые незначительные следы. Полученные результаты действительно удивили всю группу экспертов, несмотря на их опыт в сфере кибербезопасности.
Хакеры захватили большое количество электронных счетов, включая счета Vietcombank.
По предварительным данным, эта хакерская группа похитила данные для входа (логин/пароль) около 55 000 аккаунтов Facebook, 6000 аккаунтов Google, 5000 аккаунтов Yahoo и, что самое страшное, более 5 миллионов файлов cookie с таких популярных сайтов, как Facebook, Google Mail, Yahoo Mail, Hotmail и даже PayPal. Поскольку файлы cookie принадлежат хакерской группе, даже если вы будете использовать двухуровневую защиту, они, к сожалению, всё равно смогут полностью завладеть вашими правами.
 |
| Многие клиенты банков также становятся жертвами хакеров. |
 |
Группа экспертов также отметила, что этот тип вредоносного ПО существует уже довольно давно, но до сих пор не был «пойман» и не блокирован антивирусным ПО из-за хитрого метода заражения. Пользователи могут «случайно» заразиться этим вредоносным ПО двумя основными способами:
1. Заражение через распространение пиратского ПО (кряка):
Когда пользователи загружают пиратское программное обеспечение с любого веб-сайта (загруженное хакерами), файлы взлома будут включать файл, который выполняет следующие задачи: закрывает браузер (Chrome/Coc Coc), если он запущен, создает соединение со страницей, содержащей расширение, и, наконец, загружает расширение и устанавливает его на компьютер жертвы.
2. Используйте любопытные ссылки:
Ранее, обходя закон, хакеры могли загружать до 11 различных версий этого фальшивого расширения в Chrome Web Store. Хакеры распространяли множество любопытных ссылок, и, нажав на них, жертвы получали приглашение установить «плагин» (для просмотра контента, улучшения качества веб-сёрфинга и т. д.). Поскольку расширение легально доступно в Chrome Web Store, большинство пользователей согласятся на его установку.
Как хакеру удалось загрузить до 11 различных версий этого вредоносного расширения и обойти множество средств безопасности? Ввиду ограниченного объёма статьи мы предоставим подробную информацию читателям в следующей. Возвращаясь к инциденту, это расширение после установки похищает данные для входа жертвы на любой веб-сайт, а также собирает все пользовательские cookie-файлы и отправляет их на сервер хакера.
Поэтому при прочтении этой статьи читателям следует немедленно предпринять следующие шаги, особенно если они обнаружат у себя поведение, схожее с тем, которое было упомянуто в двух приведенных выше способах заражения:
- Проверьте расширения в браузере вашего компьютера.
- Если обнаружите какие-либо подозрительные признаки, например использование ненужных разрешений в каком-либо расширении, немедленно удалите его.
- Смените все пароли на всех ваших электронных счетах.
Помимо проверки компьютера, читателям следует активно делиться этой информацией с окружающими, особенно с теми, кто мало разбирается в технологиях. Не позволяйте злоумышленникам красть чужую информацию или использовать её в более опасных целях.
По данным Genk.vn
| СВЯЗАННЫЕ НОВОСТИ |
|---|
