Hacker chiếm đoạt số lượng lớn tài khoản Facebook, Gmail tại Việt Nam
Cảnh báo: Xem phim bật phụ đề cũng có thể bị hacker tấn công
Tài khoản ngân hàng của bạn có thể sẽ bị hacker tấn công bất cứ lúc nào
2 hacker tấn công website các sân bay Việt Nam sinh năm 2002
Mới đây, một nhóm chuyên gia bảo mật đã tình cờ tìm ra và lần theo dấu vết của một đường dây chiếm đoạt thông tin quy mô lớn tại Việt Nam. Bằng cách lợi dụng trình duyệt web, nhóm hacker này đã có trong tay nhiều thông tin tài khoản thuộc hệ thống của nhiều tổ chức lớn.
Cụ thể, vào ngày 21/6, khi phát hiện dấu hiệu bất thường ở một tài khoản quản trị trên một website quen thuộc, nhóm chuyên gia bảo mật đã lập tức vào cuộc tìm hiểu nguyên nhân. Sau khi thực hiện nhiều biện pháp nghiệp vụ, họ đã xác định được: thông tin tài khoản đã bị lấy cắp từ máy tính cá nhân của nhân viên này, bởi một malware dưới dạng extension (phần mở rộng) trên trình duyệt Chrome.
Hacker chiếm đoạt số lượng lớn tài khoản Facebook, Gmail tại Việt Nam. Ảnh minh họa
Theo thống kê sơ bộ, nhóm hacker này đã lấy cắp được thông tin đăng nhập (Username/Password) của khoảng 55.000 tài khoản Facebook, 6.000 tài khoản Google, 5.000 tài khoản Yahoo và đáng sợ nhất là hơn 5 triệu cookie các trang phổ biến như Facebook, Google Mail, Yahoo Mail, Hotmail hay cả PayPal. Với việc nhóm hacker sở hữu cả cookie, nếu bạn có cẩn thận dùng tính năng bảo mật 2 lớp cũng xin chia buồn, chúng vẫn có thể hoàn toàn chiếm quyền sử dụng của bạn.
Chia sẻ trên báo Thanh Niên, anh Lê Nguyên Khang, chuyên gia bảo mật nổi tiếng tại Việt Nam cho biết, malware này đã tồn tại khá lâu nhưng không bị các phần mềm bảo mật “bắt” được và ngăn chặn vì sự tinh quái trong phương thức lây nhiễm. Bởi lẽ, người dùng có thể bị lây nhiễm qua việc phát tán phần mềm lậu (crack) hoặc bấm vào những liên kết mang tính chất gây tò mò trên internet.
Theo khuyến cáo của anh Nguyên Khang, để phòng tránh nguy cơ bị tấn công, người dùng có thể thực hiện theo các phương pháp như: Kiểm tra các extension đã được cài trong trình duyệt web và xem quyền truy cập máy tính của các extension này có gì lạ không. Nếu nó đang được cấp quyền để vào được nhiều phần trong máy tính, tốt nhất là hãy nên gỡ bỏ chúng; Thực hiện việc xóa cookie trên máy tính; Thực hiện việc thay đổi toàn bộ mật khẩu ở các dịch vụ điện tử mà bạn đang sử dụng.
Minh Hải (T/h)