Buzz
Các chuyên gia bảo mật mới phát hiện ra một vụ lừa đảo lớn liên quan đến việc chiếm đoạt tài khoản ngân hàng, Facebook, Gmail... ở Việt Nam. Theo thông tin, họ đã có rất nhiều thông tin và tài khoản từ các tổ chức và cá nhân.
Trong quá trình tăng cường bảo mật cho máy chủ, các chuyên gia bảo mật ở Việt Nam đã phát hiện ra một tổ chức lớn chiếm đoạt thông tin tài khoản người dùng. Theo dấu vết, họ kết luận rằng kẻ xấu đã sử dụng malware giả dạng một tiện ích mở rộng trên trình duyệt, cụ thể là extension của Google Chrome.
Malware giả dạng tiện ích mở rộng đang tấn công người dùng tại Việt Nam
Chrome là một trong những trình duyệt phổ biến nhất hiện nay, không chỉ trên toàn cầu mà ở Việt Nam cũng vậy. Điều này khiến nó trở thành mục tiêu phổ biến cho các tên cướp thông tin.
Một extension độc hại đã tồn tại trên Chrome Web Store trong một thời gian dài, và nó đã được biết đến rộng rãi. Tên tác giả của tiện ích này đã bị xác định là giả mạo. Mặc dù vậy, mục tiêu cuối cùng của nó vẫn còn là một bí ẩn. Những chuyên gia bảo mật đã phải làm việc chăm chỉ để khám phá ra một tổ chức phức tạp đứng sau. Khi thông tin được tiết lộ, quả thật là một sự bất ngờ lớn khi số lượng tài khoản và thông tin người dùng bị đánh cắp lớn nhất từ trước đến nay.
Theo một thống kê sơ bộ, thông tin mà kẻ xấu đã chiếm đoạt bao gồm:
- 55.000 tài khoản Facebook
- 6.000 tài khoản Google
- 5.000 tài khoản Yahoo
- ...
Một điều đáng lo ngại và nguy hiểm nhất là có hơn 5 triệu cookie từ các trang web phổ biến như Facebook, Google Mail, Yahoo Mail, Hotmail hay cả PayPal đã bị lộ thông tin bảo mật.
Việc thông tin cookie của các tài khoản mạng xã hội và Internet bị lộ có thể mang lại hậu quả nghiêm trọng hơn nhiều so với việc thông tin tài khoản bị lộ. Bởi chúng ta đã biết rằng giải pháp an toàn nhất hiện nay là thiết lập bảo mật hai lớp cho các loại tài khoản (như tài khoản Gmail hoặc tài khoản iCloud...). Tuy nhiên, nếu mất thông tin từ các cookie, thì... tất cả cũng trở nên vô nghĩa, kể cả giải pháp bảo mật hai lớp đó.
Giải thích cho vấn đề này, nhóm tin rằng kẻ xấu đã thông minh và nhận ra rằng Internet Mytour Manager - một công cụ hỗ trợ Mytour rất phổ biến và trình duyệt Chrome, Cốc Cốc... là những ứng dụng mà hầu như mọi người dùng Việt Nam đều sử dụng. Ngoài ra, việc thiếu cảnh giác, lưu lại mật khẩu hoặc tài khoản trên các trang web cũng là một thói quen xấu mà kẻ gian có thể tận dụng. Đó là hai điểm yếu lớn nhất, lợi hại nhất để người dùng rơi vào bẫy của chúng.
Cách tránh bị đánh cắp tài khoản
Để phòng tránh một cách hiệu quả, chúng ta cần hiểu rõ về nguyên nhân khiến chúng ta trở thành mục tiêu của kẻ xấu. Các chuyên gia cho biết nguyên nhân chính bao gồm:
1. Lây nhiễm thông qua việc sử dụng phần mềm không chính thống (crack, bẻ khóa)
Khi người dùng tải xuống một phần mềm từ Internet và không biết rằng nó là phần mềm lậu, nguy cơ bị lây nhiễm là rất cao. Bởi vì phần mềm này thường đi kèm với các tập tin độc hại được giấu trong bộ cài đặt, và khi cài đặt sẽ tự động thực hiện các hành động như:
- Tắt trình duyệt web (nếu đang mở).
- Kết nối tới trang web chứa extension độc hại và tự động tải về máy tính.
2. Tạo sự hấp dẫn cho nạn nhân
Ngoài các chiêu trò trên, kẻ gian còn tạo ra các đường dẫn gây tò mò, khiến người dùng click vào, sau đó malware yêu cầu cài đặt một tiện ích mở rộng, một plugin để tiếp tục hoặc xem nội dung trên trang.
Trước đó, nhóm hacker đã tung lên mạng đến 11 phiên bản khác nhau của extension giả mạo lên Chrome Web Store. Vì được công khai phép, nhiều người dùng đã chấp nhận cài đặt chúng.
Làm thế nào để tránh bị tấn công bởi các malware này?
- Chăm sóc các tiện ích trên trình duyệt máy tính một cách cẩn thận.
- Nếu bạn thấy một tiện ích yêu cầu quyền truy cập không hợp lý, hãy gỡ nó ra.
- Đổi mật khẩu của bạn.
- Hãy nhớ mật khẩu hoặc lưu trữ chúng ở một nơi an toàn mà chỉ bạn biết.
- Sử dụng trình duyệt ẩn danh khi đăng nhập vào các tài khoản.
Một điều quan trọng khác là hãy chia sẻ bài viết này cho bạn bè và người thân của bạn để lan truyền thông tin và giúp mọi người phòng tránh hiệu quả.
Nguồn Internet
