Chuyên gia bảo mật phát hiện đường dây chiếm đoạt tài khoản ngân hàng,

84

Chuyên gia bảo mật phát hiện đường dây chiếm đoạt tài khoản ngân hàng,

Nhiều loại tài khoản, từ tài khoản ngân hàng cho tới tài khoản quản trị website.

Lần theo vết tích tội lỗi

Mới đây, trong quá trình đẩy mạnh bảo mật cho hệ thống của đơn vị , nhóm chuyên gia bảo mật đến từ phòng An toàn thông báo trực thuộc VCCorp đã ngẫu nhiên tìm ra và lần theo vết tích của một đường dây cướp đoạt thông báo quy mô lớn tại Việt Nam. Bằng cách lợi dụng trình duyệt web, nhóm hacker này đã có trong tay nhiều thông báo tài khoản thuộc hệ thống của nhiều đơn vị lớn.

 
Cụ thể, vào ngày 21/6, khi phát hiện tín hiệu thất thường ở một tài khoản quản trị trên một website thân thuộc , nhóm chuyên gia bảo mật đã ngay thức thì vào cuộc khám phá nguyên cớ . Sau khi triển khai nhiều biện pháp nghiệp vụ, họ đã xác định được: thông báo tài khoản đã bị lấy cắp từ máy tính cá nhân của nhân viên này, bởi một malware dưới dạng extension (phần mở mang ) trên trình duyệt Chrome.
 Extension độc hại trá hình  Internet Download Manager đã tồn tại  một thời gian  khá dài trên Chrome Web Store. Lưu ý: tên tác giả của extension này đã được xác nhận  là giả mạo , mục đích  hiện đang được làm rõ.

Extension độc hại trá hình Internet Download Manager đã tồn tại một thời gian khá dài trên Chrome Web Store.
Lưu ý: tên tác giả của extension này đã được xác nhận là giả mạo , mục đích hiện đang được làm rõ.

Lượng thông báo bị trộm cắp nhiều chưa từng thấy

Điểm đáng để mắt tới , đây lại là một extension làm nhái lại của extension IDM – Internet Download Manager rất thông thường tại Việt Nam, sử dụng được trên 2 trình duyệt hàng đầu Google Chrome và Cốc Cốc. Dù không lạ với lý lẽ lừa đảo này, nhưng sự tinh vi , chuyên nghiệp hóa trong lý lẽ hành động cũng giống như việc nạn nhân lại là người Việt Nam, các chuyên gia đã tiếp diễn lần theo những vết tích rất nhỏ. Kết quả tìm được đã sự thật làm cả nhóm chuyên gia cực kỳ bất thần – dù họ đã quen với trái đất bình yên mạng nhiều biến cố.

 Hacker đã nhận được  lượng lớn tài khoản điện tử, trong đó có tài khoản Vietcombank

Hacker đã nhận được lượng lớn tài khoản điện tử, trong đó có tài khoản Vietcombank

Theo thống kê sơ bộ, nhóm hacker này đã lấy cắp được thông báo đăng nhập (Username/Password) của khoảng 55.000 tài khoản Facebook, 6.000 tài khoản Google, 5.000 tài khoản Yahoo và đáng sợ nhất là hơn 5 triệu cookie các trang thông thường như Facebook, Google Mail, Yahoo Mail, Hotmail hay cả PayPal. Với việc nhóm hacker sở hữu cả cookie, nếu bạn có để mắt tới dùng công dụng bảo mật 2 lớp cũng xin chia buồn, chúng vẫn có thể hoàn toàn chiếm quyền sử dụng của công ty .

 Nhiều quý khách hàng  BIDV cũng là nạn nhân của hacker

Nhiều quý khách hàng BIDV cũng là nạn nhân của hacker

Nhóm chuyên gia cũng để mắt tới , dạng malware này đã tồn tại khá lâu nhưng không bị các phần mềm antivirus “bắt” được và ngăn chặn vì sự tinh quái trong cách thức lây nhiễm . Người dùng có thể “vô tình” nhiễm phải malware này qua 2 đường chính:

1. Lây nhiễm thông qua việc phát tán phần mềm lậu (crack):

Khi người tiêu dùng tải về phần mềm lậu từ trang mạng bất cứ (do hacker tải lên), trong các file crack sẽ đính kèm một file thực thi nhiệm vụ theo trình tự sau: tắt trình duyệt (Chrome/Cốc Cốc) nếu đang chạy, tạo kết nối tới trang chứa extension và chung cục là tải extension về và cài đặt trong máy nạn nhân.

 Bản log đánh dấu  việc file thực thi tự động tải về và cài đặt extension.

Bản log đánh dấu việc file thực thi tự động tải về và cài đặt extension.

2. Sử dụng liên kết (link) gây khám phá :

Trước đây, bằng cách lách luật, hacker đã đăng tải được tới 11 phiên bản khác biệt của extension giả mạo này trên Chrome Web Store. Hacker sẽ lan truyền nhiều đường link gây khám phá , nạn nhân sau khi click vào sẽ nhận được mời cài đặt một “plugin” (để xem được nội dung, để dùng lướt web hơn,v.v…). Do extension tồn tại trên Chrome Web Store một cách hợp thức , nên đông đảo người tiêu dùng sẽ hài lòng cài đặt.

 Extension này có nhiều quyền có thể lạm dụng vào việc xấu và không rất cần thiết . Ở đây hacker tiếp diễn  lấy tên người khác ở mục tác giả.

Extension này có nhiều quyền có thể lạm dụng vào việc xấu và không rất cần thiết .
Ở đây hacker tiếp diễn lấy tên người khác ở mục tác giả.

Hacker làm ra sao để đăng tải được tới 11 phiên bản khác biệt của extension độc hại này và vượt qua nhiều công cụ bảo mật ra sao , do khuôn khổ của bài viết có hạn, chúng tôi sẽ giúp đỡ thông báo cụ thể cho khách hàng đọc vào bài sau. Trở lại với vụ việc, extension này sau khi được cài đặt sẽ lấy cắp thông báo đăng nhập của nạn nhân khi truy cập vào mọi trang web, cũng giống như thu lại khái quát cookie của người tiêu dùng gửi về server của hacker.

Vì vậy, khi đọc được bài viết này, bạn đọc hãy ngay thức thì triển khai các bước sau, khác biệt là khi thấy mình có những hành vi giống với những gì được đề cập trong 2 cách lây nhiễm bên trên:

– Kiểm tra các extension trong trình duyệt máy tính, bạn có thể sử dụng các công cụ gần giống như trong .

– Nếu có tín hiệu khả nghi như sử dụng quyền không rất cần thiết ở extension nào, hãy thẳng cánh xóa nó. Bạn có thể tham khảo ý nghĩa các quyền của extension tại

– Thay đổi khái quát mật khẩu ở mọi tài khoản điện tử của công ty .

Đồng thời với việc kiểm tra máy tính của mình, bạn đọc hãy hăng hái san sẻ thông báo này tới những người bao quanh , nhất là những người có ít nắm rõ về khoa học . Đừng để những kẻ xấu cướp đoạt thông báo của mọi người, hay lợi dụng chúng để phục vụ các mục đích gian nguy hơn.

Chúng tôi sẽ đưa thông báo cụ thể về lý lẽ các chuyên gia bảo mật lần tìm ra nhóm thủ phạm trong những bài tiếp theo. Mong bạn đọc để mắt tới theo dõi.

 Theo Trí Thức Trẻ

Item :157

Nhiều loại tài khoản, từ tài khoản ngân hàng cho tới tài khoản quản trị website.

Giá sản phẩm: Liên hệ(Giá sỉ lẻ rẻ nhất Việt Nam)

Hotline/zalo: 0973 00 22 03

Tin tổng hợp ở nhiều nguần khác nhau, liên hệ chúng tôi bổ sung nguần nếu bạn thấy thiếu, CongSonBiz Cảm ơn!