Hàng chục ngàn tài khoản ngân hàng, facebook, gmail tại việt Nam bị hack

Chia sẻ
Các chuyên gia bảo mật đến từ phòng An toàn thông tin VCCorp vừa tình cờ tìm ra và lần theo dấu vết một đường dây đánh cắp thông tin người dùng có quy mô cực lớn tại Việt Nam.

Hàng chục ngàn tài khoản ngân hàng, facebook, gmail tại việt Nam bị hack ảnh 1

Nhóm chuyên gia cho biết, trong quá trình tăng cường bảo mật hệ thống công ty, họ tình cờ phát hiện ra đường dây này. Bằng cách lợi dụng lỗ hổng của trình duyệt web, nhóm hacker này đã đánh cắp được nhiều thông tin tài khoản của nhiều tổ chức lớn, bao gồm cả tài khoản ngân hàng, Facebook, Gmail...

Phương thức đánh cắp thông tin người dùng của nhóm hacker này dựa trên máy tính cá nhân của chính nạn nhân. Nhóm đã sử dụng malware dưới dạng extension nhái IDM Intergration Module (rất phổ biến trên trình duyệt Cốc Cốc & Chrome).

Hàng chục ngàn tài khoản ngân hàng, facebook, gmail tại việt Nam bị hack ảnh 2
Nhóm hacker đã sử dụng extension nhái trên trình duyệt. 

Đồng thời nhóm chuyên gia cũng cho biết, có 2 nguyên nhân chính dẫn đến sự phát tán nhanh chóng của malware này:

- Thông qua việc phát tán phần mềm lậu: nhóm hack tải sẽ tải lên nhiều bản phần mềm lậu hấp dẫn, khi người dùng tải về và cài đặt, một tập tin thực thi sẽ tự động tải và cài đặt extension "nhái" ở trên về và tiến hành đánh cắp thông tin.

- Nhấp vào các link (liên kết) không an toàn: nhóm hacker đã tạo các đường link chia sẻ thông tin hấp dẫn nhằm lôi cuốn người dùng nhấp vào. Khi đó sẽ có yêu cầu cài đặt plugin (để xem được nội dung này; để lướt web nhanh hơn...) và thông thường người dùng sẽ chấp nhận các yêu cầu này để xem được nội dung. Được biết, nhóm đã phát tán tới 11 phiên bản khác nhau của extension giả mạo này nhằm dễ dàng qua mặt người dùng.

Hàng chục ngàn tài khoản ngân hàng, facebook, gmail tại việt Nam bị hack ảnh 3
Tập tin ẩn tự chạy các tiến trình tải và cài đặt extension giả mạo. 

Theo số liệu thống kê, có tới hơn 55.000 tài khoản Facebook, 6.000 tài khoản Google, 5.000 tài khoản Yahoo và tới hơn 5.000.000 cookie các trang phổ biến như Facebook, Google Mail, Paypal cùng các trang ngân hàng điện tử khác tại Việt Nam. Với việc nhóm hacker hack cả cookie trang web thì dù bạn có dùng bảo mật 2 lớp vẫn hoàn toàn có nguy cơ trở thành nạn nhân của chúng.

Hàng chục ngàn tài khoản ngân hàng, facebook, gmail tại việt Nam bị hack ảnh 4
Hàng loạt nạn nhân có tài khoản Vietcom Bank.

Để bảo vệ sự an toàn của chính bạn, các chuyên gia khuyến nghị:

- Ngay lập tức kiểm tra các extension trong trình duyệt web của mình và loại bỏ ngay các extension không cầnt thiết hoặc đáng nghi ngờ.

- Thường xuyên cập nhật toàn bộ mật khẩu mới cho các tài khoản của bạn.

Nguồn GenK

Bảo Phương

Tin liên quan

Chia sẻ

Bạn đọc bình luận

Vui lòng nhập tiếng Việt có dấu
Nhập mã bảo mật (*)    Refresh

Cùng chuyên mục