Theo đó, bằng cách lợi dụng trình duyệt web, nhóm hacker đã có trong tay nhiều thông tin tài khoản như Facebook và Gmail của nhiều cá nhân, tổ chức tại Việt Nam. Ước tính, khoảng 55.000 tài khoản Facebook, 6.000 tài khoản Google, 5.000 tài khoản Yahoo và đáng sợ nhất là hơn 5 triệu cookie các trang phổ biến như Facebook, Google Mail, Yahoo Mail, Hotmail hay cả PayPal đang bị tin tặc nắm giữ.
Việc có trong tay các dữ liệu cookie là cực kỳ nguy hiểm, vì tin tặc vẫn có thể thâm nhập được vào tài khoản của người dùng, cho dù tài khoản có sử dụng cơ chế bảo mật 2 lớp hay không.
Theo anh Nguyên Khang, dữ liệu bị đánh cắp của người dùng là thông qua một malware (mã độc) ẩn dưới dạng extension (phần mở rộng) trên trình duyệt Chrome và Cốc Cốc. Đây là một extension làm nhái lại của extension IDM - Internet Download Manager đang được dùng rất phổ biến tại Việt Nam.
Nghiên cứu ban đầu cho thấy, malware này đã tồn tại khá lâu nhưng không bị các phần mềm bảo mật “bắt” được và ngăn chặn vì sự tinh quái trong phương thức lây nhiễm. Bởi lẽ, người dùng có thể bị lây nhiễm qua việc phát tán phần mềm lậu (crack) hoặc bấm vào những liên kết mang tính chất gây tò mò trên internet.
Bản log ghi lại việc file thực thi tự động tải về và cài đặt extension
|
- Kiểm tra các extension đã được cài trong trình duyệt web và xem quyền truy cập máy tính của các extension này có gì lạ không. Nếu nó đang được cấp quyền để vào được nhiều phần trong máy tính, tốt nhất là hãy nên gỡ bỏ chúng.
- Thực hiện việc xóa cookie trên máy tính.
- Thực hiện việc thay đổi toàn bộ mật khẩu ở các dịch vụ điện tử mà bạn đang sử dụng.
Bình luận (0)