Công nghệ   Thiết bị số

BAOTAYNINH.VN trên Google News

Phát hiện số lượng lớn tài khoản Facebook, Gmail tại Việt Nam bị tin tặc tấn công 

Cập nhật ngày: 24/06/2017 - 11:28

Anh Lê Nguyên Khang, chuyên gia bảo mật nổi tiếng tại Việt Nam, cho biết có một nhóm tin tặc đang thực hiện hành vi chiếm đoạt một số lượng lớn tài khoản Facebook và Gmail tại Việt Nam.

part-par-par7505646-1-1-0-xtey.jpg

Một lượng lớn tài khoản Facebook, Gmail tại Việt Nam đang bị tin tặc nắm giữ. ẢNH: AFP

Theo đó, bằng cách lợi dụng trình duyệt web, nhóm hacker đã có trong tay nhiều thông tin tài khoản như Facebook và Gmail của nhiều cá nhân, tổ chức tại Việt Nam.

Ước tính, khoảng 55.000 tài khoản Facebook, 6.000 tài khoản Google, 5.000 tài khoản Yahoo và đáng sợ nhất là hơn 5 triệu cookie các trang phổ biến như Facebook, Google Mail, Yahoo Mail, Hotmail hay cả PayPal đang bị tin tặc nắm giữ.

Việc có trong tay các dữ liệu cookie là cực kỳ nguy hiểm, vì tin tặc vẫn có thể thâm nhập được vào tài khoản của người dùng, cho dù tài khoản có sử dụng cơ chế bảo mật 2 lớp hay không.

Theo anh Nguyên Khang, dữ liệu bị đánh cắp của người dùng là thông qua một malware (mã độc) ẩn dưới dạng extension (phần mở rộng) trên trình duyệt Chrome và Cốc Cốc. Đây là một extension làm nhái lại của extension IDM - Internet Download Manager đang được dùng rất phổ biến tại Việt Nam.

Nghiên cứu ban đầu cho thấy, malware này đã tồn tại khá lâu nhưng không bị các phần mềm bảo mật “bắt” được và ngăn chặn vì sự tinh quái trong phương thức lây nhiễm. Bởi lẽ, người dùng có thể bị lây nhiễm qua việc phát tán phần mềm lậu (crack) hoặc bấm vào những liên kết mang tính chất gây tò mò trên internet.

madoc-tigl.jpg

Bản log ghi lại việc file thực thi tự động tải về và cài đặt extension. ẢNH: NGUYÊN KHANG

Theo khuyến cáo của anh Nguyên Khang, để phòng tránh nguy cơ bị tấn công, người dùng có thể thực hiện theo các phương pháp sau.

- Kiểm tra các extension đã được cài trong trình duyệt web và xem quyền truy cập máy tính của các extension này có gì lạ không. Nếu nó đang được cấp quyền để vào được nhiều phần trong máy tính, tốt nhất là hãy nên gỡ bỏ chúng.

- Thực hiện việc xóa cookie trên máy tính.

- Thực hiện việc thay đổi toàn bộ mật khẩu ở các dịch vụ điện tử mà bạn đang sử dụng.

Nguồn TNO