Phát hiện đường dây chiếm đoạt tài khoản ngân hàng, Facebook, Gmail... cực lớn ở Việt Nam
Các chuyên gia bảo mật vừa phát hiện ra đường dây chiếm đoạt tài khoản ngân hàng, Facebook, Gmail... cực lớn ở Việt Nam. Theo thông tin thì chúng đã có trong tay rất nhiều thông tin cũng như tài khoản của các tổ chức lớn cũng như các cá nhân.
Trong một lần tăng cường bảo mật cho hệ thống máy chủ, các chuyên gia bảo mật của Việt Nam đã phát hiện ra một tổ chức chuyên chiếm đoạt tài khoản thông tin người dùng có quy mô lớn đang hoạt động. Lần ngược theo dấu vết mà kẻ gian để lại, các chuyên gia đã kết luận rằng kẻ xấu sử dụng một malware và giả dạng dưới hình thức của một tiện ích mở rộng trên trình duyệt, mà cụ thể là extension của Google Chrome.
Malware giả dạng tiện ích mở rộng tấn công người dùng Việt Nam
Chrome là một trong những trình duyệt được sử dụng phổ biến nhất hiện nay, không chỉ trên Thế giới, mà ngay cả ở Việt Nam thì đây cũng là cái tên được nhắc tới đầu tiên khi nói về trình duyệt web. Chính vì thế, đây luôn là miếng mồi béo bở cho kẻ xấu tìm cách tấn công và đánh cắp thông tin người dùng.
Extension độc hại giả dạng Internet Download Manager đã tồn tại một thời gian khá dài trên Chrome Web Store và đây cũng là một trong những cái tên điển hình nhất. Tên tác giả của tiện ích này đã được xác nhận là giả mạo, tuy nhiên, nguyên nhân và mục đích hiện vẫn chưa rõ cụ thể là gì? Xác định đây là một đường dây có quy mô lớn, tổ chức chuyên nghiệp, nên các chuyên gia bảo mật đã trực tiếp đi sâu, khai thác tối đa những thông tin có thể. Và thực sự rất bất ngờ khi thông tin được công bố tới nay, số lượng tài khoản và thông tin người dùng bị đánh cắp là nhiều nhất từ trước tới nay.
Theo thống kê sơ bộ được đưa ra, số lượng và loại thông tin mà những kẻ xấu kia chiếm đoạt được bao gồm:
- 55.000 tài khoản Facebook
- 6.000 tài khoản Google
- 5.000 tài khoản Yahoo
- ...
Điều kinh khủng và nguy hiểm nhất là đã có tới hơn 5 triệu cookie các trang phổ biến như Facebook, Google Mail, Yahoo Mail, Hotmail hay cả PayPal bị lộ thông tin bảo mật.
Việc những tài khoản trang mạng xã hội và Internet bị lộ có thể gây hại ra sao thì việc chúng ta bị lộ thông tin cookie còn đáng sợ hơn gấp nhiều lần. Bởi như chúng ta đã biết, giải pháp gần như được coi là an toàn và tối ưu nhất hiện nay là tạo bảo mật hai lớp cho các loại tài khoản (tài khoản Gmail hay tài khoản iCloud...). Tuy nhiên, nếu bị mất thông tin cả từ những cookie thì... quá đen cho bạn là mọi phương pháp đều trở nên vô nghĩa, kể cả bảo mật hai lớp kia.
Lý giải cho điều này, nhóm cho rằng kẻ xấu đã khôn khéo và thực sự nhận thấy rằng Internet Download Manager - một công cụ hỗ trợ download cực kỳ nổi tiếng và trình duyệt Chrome, Cốc Cốc... là những chương trình máy tính mà hầu như không một người dùng Việt Nam nào không có sẵn. Thêm vào đó, việc chủ quan, luôn lưu lại mật khẩu hoặc tài khoản trên website cũng là một thói quen xấu mà kẻ gian có thể lợi dụng. Đó là hai kẽ hở lớn nhất, tuyệt vời nhất để người dùng sập bẫy của chúng.
Cách phòng tránh bị đánh cắp tài khoản
Muốn phòng tránh có hiệu quả thì cần phải hiểu rõ về nguyên nhân chính khiến chúng ta trở thành nạn nhân cho kẻ xấu. Theo các chuyên gia thì nguyên chủ yếu bao gồm:
1. Lây nhiễm thông qua việc phát tán các phần mềm lậu (crack, bẻ khóa)
Khi người dùng tìm kiếm và vô tình tải một phần mềm, chương trình máy tính bất kỳ từ trên mạng Internet, mà những phần mềm này lại do chính kẻ gian đăng tải lên, nguy cơ lây nhiễm là rất cao. Bởi chúng sẽ kèm thêm một file thực thi vào trong bộ cài đặt và ra lệnh sẵn cho malware này phải:
- Tắt trình duyệt web (nếu nó đang mở).
- Kết nối tới trang web có chứa extension kia và tự động tải nó về máy tính.
2. Tạo sự tò mò cho nạn nhân
Ngoài chiêu trò trên, kẻ gian còn cố tình tạo ra những đường dẫn gây kích thích trí tò mò, khiến người dùng phải click vào đó, sau đó malware sẽ yêu cầu nạn nhân cài một tiện ích mở rộng, một plugin để có thể tiếp tục thao tác hoặc xem được những nội dung trên trang này.
Được biết trước đây, bằng cách lách luật, những nhóm tin tặc mũ đen đã tung lên mạng được tới 11 phiên bản khác nhau của extension giả mạo này lên Chrome Web Store. Và vì được phép tồn tại một cách công khai, nên đa số người dùng đều sẽ chấp nhận yêu cầu lừa đảo này của virus và cài đặt chúng.
Làm sao để tránh bị tấn công bởi những malware này?
- Kiểm tra các extension trên trình duyệt máy tính một cách cẩn thận.nn
- Nếu cảm thấy tiên ích nào yêu cầu quyền truy cập vô lý quá, hãy xóa nó đi.
- Thay đổi toàn bộ mật khẩu mà bạn đang có.
- Cố gắng ghi nhớ mật khẩu hoặc lưu ra một nơi mà bạn chắc chắn không có ai có thể biết được.
- Sử dụng trình duyệt ẩn danh mỗi khi đăng nhập tài khoản nào đó.
Một điều cần thiết khác, đó là hãy chia sẻ bài viết này cho bạn bè và người thân của bạn để thông tin được lan truyền rộng rãi và giúp mọi người có cái nhìn chính xác, biết cách phòng chống một cách hiệu quả.
_Nguồn Internet_