MRS IT Blog
  • Wapmaster
    • Wapbuider
    • Wordpress
    • XenForo
    • Theme XenForo
    • Theme Wordpress
    • Hacking - Bảo mật
    • JohnCMS
    • All Shared Code
    • Blogger
    • Template Blogger
  • Học Lập Trình
    • Scritp - Js
    • Php - MySql
    • Html - Css
    • C#
    • Pascal
  • Đồ Hoạ
    • PhotoShop
    • PSD Tổng Hợp
    • Action
    • Fonts Tổng Hợp
    • ProShow Produce
    • Style Produce
    • AegiSub
  • Thủ Thuật
    • Thủ Thuật
    • Wapmaster
    • Blogger
    • Facebook
    • SEO
    • Kiếm Tiền Online
    • Chia Sẻ Coupon
    • Chia sẻ tài liệu
  • Follow me
    • Twitter
    • Facebook
    • Google+
    • Youtube
    • ­­­



Trang chủ / Tailieu / Phát hiện đường dây chiếm đoạt tài khoản ngân hàng, Facebook, Gmail... cực lớn ở Việt Nam

❤ Phát hiện đường dây chiếm đoạt tài khoản ngân hàng, Facebook, Gmail... cực lớn ở Việt Nam ❤

MRS IT   tháng 6 23, 2017   Tailieu   0  
Popular Posts


Mới đây, trong quá trình tăng cường bảo mật cho hệ thống của công ty, nhóm chuyên gia bảo mật đến từ phòng An toàn thông tin trực thuộc VCCorp đã tình cờ tìm ra và lần theo dấu vết của một đường dây chiếm đoạt thông tin quy mô lớn tại Việt Nam. Bằng cách lợi dụng trình duyệt web, nhóm hacker này đã có trong tay nhiều thông tin tài khoản thuộc hệ thống của nhiều tổ chức lớn.

Cụ thể, vào ngày 21/6, khi phát hiện dấu hiệu bất thường ở một tài khoản quản trị trên một website quen thuộc, nhóm chuyên gia bảo mật đã lập tức vào cuộc tìm hiểu nguyên nhân. Sau khi thực hiện nhiều biện pháp nghiệp vụ, họ đã xác định được: thông tin tài khoản đã bị lấy cắp từ máy tính cá nhân của nhân viên này, bởi một malware dưới dạng extension (phần mở rộng) trên trình duyệt Chrome.

Extension độc hại giả dạng Internet Download Manager đã tồn tại một thời gian khá dài trên Chrome Web Store.
Lưu ý: tên tác giả của extension này đã được xác nhận là giả mạo, mục đích hiện đang được làm rõ.

Lượng thông tin bị đánh cắp nhiều chưa từng thấy
Điểm đáng chú ý, đây lại là một extension làm nhái lại của extension IDM - Internet Download Manager rất phổ biến tại Việt Nam, sử dụng được trên 2 trình duyệt hàng đầu Google Chrome và Cốc Cốc. Dù không lạ với hình thức lừa đảo này, nhưng sự tinh vi, chuyên nghiệp trong cách thức hành động cũng như việc nạn nhân lại là người Việt Nam, các chuyên gia đã tiếp tục lần theo những dấu vết rất nhỏ. Kết quả tìm được đã thực sự làm cả nhóm chuyên gia vô cùng bất ngờ - dù họ đã quen với thế giới an ninh mạng nhiều biến cố.

Hacker đã chiếm được lượng lớn tài khoản điện tử, trong đó có tài khoản Vietcombank
Hacker đã chiếm được lượng lớn tài khoản điện tử, trong đó có tài khoản Vietcombank

Theo thống kê sơ bộ, nhóm hacker này đã lấy cắp được thông tin đăng nhập (Username/Password) của khoảng 55.000 tài khoản Facebook, 6.000 tài khoản Google, 5.000 tài khoản Yahoo và đáng sợ nhất là hơn 5 triệu cookie các trang phổ biến như Facebook, Google Mail, Yahoo Mail, Hotmail hay cả PayPal. Với việc nhóm hacker sở hữu cả cookie, nếu bạn có cẩn thận dùng tính năng bảo mật 2 lớp cũng xin chia buồn, chúng vẫn có thể hoàn toàn chiếm quyền sử dụng của bạn.

Nhiều khách hàng ngân hàng cũng là nạn nhân của hacker
Nhiều khách hàng ngân hàng cũng là nạn nhân của hacker

Nhóm chuyên gia cũng lưu ý, dạng malware này đã tồn tại khá lâu nhưng không bị các phần mềm antivirus “bắt” được và ngăn chặn vì sự tinh quái trong phương thức lây nhiễm. Người dùng có thể “vô tình” nhiễm phải malware này qua 2 đường chính:
1. Lây nhiễm thông qua việc phát tán phần mềm lậu (crack):
Khi người dùng tải về phần mềm lậu từ trang mạng bất kỳ (do hacker tải lên), trong các file crack sẽ đính kèm một file thực thi nhiệm vụ theo trình tự sau: tắt trình duyệt (Chrome/Cốc Cốc) nếu đang chạy, tạo kết nối tới trang chứa extension và cuối cùng là tải extension về và cài đặt trong máy nạn nhân.

Bản log ghi lại việc file thực thi tự động tải về và cài đặt extension.
Bản log ghi lại việc file thực thi tự động tải về và cài đặt extension.

2. Sử dụng liên kết (link) gây tò mò:
Trước đây, bằng cách lách luật, hacker đã đăng tải được tới 11 phiên bản khác nhau của extension giả mạo này trên Chrome Web Store. Hacker sẽ lan truyền nhiều đường link gây tò mò, nạn nhân sau khi click vào sẽ nhận được mời cài đặt một “plugin” (để xem được nội dung, để dùng lướt web hơn,v.v…). Do extension tồn tại trên Chrome Web Store một cách hợp lệ, nên phần đông người dùng sẽ chấp nhận cài đặt.

Extension này có nhiều quyền có thể lạm dụng vào việc xấu và không cần thiết.
Ở đây hacker tiếp tục lấy tên người khác ở mục tác giả.
Extension này có nhiều quyền có thể lạm dụng vào việc xấu và không cần thiết.
Ở đây hacker tiếp tục lấy tên người khác ở mục tác giả.

Hacker làm thế nào để đăng tải được tới 11 phiên bản khác nhau của extension độc hại này và vượt qua nhiều công cụ bảo mật ra sao, do khuôn khổ của bài viết có hạn, chúng tôi sẽ cung cấp thông tin chi tiết cho bạn đọc vào bài sau. Trở lại với vụ việc, extension này sau khi được cài đặt sẽ lấy cắp thông tin đăng nhập của nạn nhân khi truy cập vào mọi trang web, cũng như thu lại toàn bộ cookie của người dùng gửi về server của hacker.
Vì vậy, khi đọc được bài viết này, bạn đọc hãy lập tức thực hiện các bước sau, đặc biệt là khi thấy mình có những hành vi giống với những gì được đề cập trong 2 cách lây nhiễm bên trên:
- Kiểm tra các extension trong trình duyệt máy tính, bạn có thể sử dụng các công cụ tương tự như trong bài viết này.
- Nếu có dấu hiệu khả nghi như sử dụng quyền không cần thiết ở extension nào, hãy thẳng tay xóa nó. Bạn có thể tham khảo ý nghĩa các quyền của extension tại địa chỉ này.
- Thay đổi toàn bộ mật khẩu ở mọi tài khoản điện tử của bạn.
Đồng thời với việc kiểm tra máy tính của mình, bạn đọc hãy tích cực chia sẻ thông tin này tới những người xung quanh, nhất là những người có ít hiểu biết về công nghệ. Đừng để những kẻ xấu chiếm đoạt thông tin của mọi người, hay lợi dụng chúng để phục vụ các mục đích nguy hiểm hơn.
Chúng tôi sẽ đưa thông tin chi tiết về cách thức các chuyên gia bảo mật lần tìm ra nhóm thủ phạm trong những bài tiếp theo. Mong bạn đọc chú ý theo dõi.

Share Share Share
Tailieu
Administrator Administrator: MRS IT

Không điều gì là tồn tại mãi mãi cho đến lúc bạn ngừng cố gắng! Một cậu học sinh trung học luôn có ước mơ và hoài bão...Bạn hãy làm những việc bình thường bằng lòng say mê phi thường, thành công sẽ đến với bạn!!

CÓ THỂ BẠN SẼ THÍCH


Không có nhận xét nào

Bài đăng mới hơn Bài đăng cũ hơn Trang chủ
Delicious Save this on Delicious

THEO DÕI BLOG

tu-hoc-seo-online
THEO DÕI
  • Bạn bè
  • Nhận xét
MRS IT | Facebook | Shared Code | WWW.CHOPHUTHIEN.NET | Auto Vip Like

ADS

Điện mặt trời | Lắp đặt hệ thống điện mặt trời

Bài viết hay

Bài đăng phổ biến

  • Đề thi thử THPT Quốc gia năm 2017 môn Vật lý (có đáp án)
    TaiLieu.Vn xin giới thiệu đến các bạn BST "Đề thi thử THPT Quốc gia năm 2017 môn Vật lý (có đáp án)" của các trường được cập n...
  • Hướng dẫn thay đổi tên miền cho WordPress
    Backup dữ liệu và upload lên hosting mới Backup toàn bộ dữ liệu trong thư mục của website (thường nằm trong thư mục public_html) và file d...
  • Hướng dẫn khôi phục tài khoản Facebook bị báo cáo mạo danh
    Bước 1: Chuẩn bị giấy tờ định danh Facebook  cho phép khá nhiều loại giấy tờ khác nhau, bạn có thể xem danh sách đầy đủ  tại đây...
  • Phát hiện đường dây chiếm đoạt tài khoản ngân hàng, Facebook, Gmail... cực lớn ở Việt Nam
    Mới đây, trong quá trình tăng cường bảo mật cho hệ thống của công ty, nhóm chuyên gia bảo mật đến từ phòng An toàn thông tin trực thu...
  • Hướng dẫn hồi sinh Facebook mới nhất 2017
    Bạn nào xài facebook , cũng dính chưởng khóa vài lần, để không phải mất tiền đến dịch vụ mở khóa facebook , bạn cũng có thể tự mình mở khóa ...
  • Hướng dẫn tối ưu hóa hồ sơ cá nhân trên các mạng xã hội 2017
    Hãy bắt đầu từ những điều cơ bản. Tất cả các mạng truyền thông xã hội đều cung cấp cho bạn một trang " hồ sơ cá nhân " (profile) đ...
  • Chia sẻ phần mềm học 10 ngôn ngữ trên máy tính Rosetta Stone
    Chào tất cả các bạn! Hôm nay blog's ITMRS  xin được chia sẻ đến bạn đọc một phần mềm học ngoại ngữ trên máy tính hỗ trợ 10 loại ngôn ng...
  • Làm thế nào để tạo tài khoản Google Drive Unlimited 2017
    Google Drive is a file storage and synchronization service developed by Google. Launched on April 24, 2012, Google Drive allows users t...
  • [Phần 1] Adwords và quảng cáo trực tuyến
    Ôn Tập Bài Thi: Cơ bản về quảng cáo Bài kiểm tra cơ bản về quảng cáo bao gồm các khía cạnh cơ bản của AdWords và quảng cáo trực tuyến, kể ...
  • Hướng dẫn chèn quảng cáo vào giữa bài viết wordpress sử dụng plugin Insert Post Ads
    Chào các bạn, Như tiêu đề thì hôm nay mình sẽ hướng dẫn các bạn cách chèn quảng cáo vào giữa bài viết (hoặc đầu bài, cuối bài) trong...

Chuyên Mục Hot

    C# Facebook Music nhạc Seo Tài Liệu Tailieu Thủ Thuật Unlock facebook WAP/WEB Wordpress
Copyright © 2015- | Thủ thuật - Công Nghệ - Webmaster | All Right Reserved.
Tags : Share Code / PhoToShop / FaceBook Tips
Blog Được Phát Triển Bởi