Tấn công máy tính để đánh cắp tiền từ tài khoản ngân hàng của nạn nhân đang là vấn nạn hiện nay. |
Theo Ngân hàng TMCP Ngoại Thương Việt Nam (Vietcombank), mới đây trên một số trang tin điện tử có đưa thông tin về việc bộ phận an toàn thông tin của một công ty đang trong quá trình điều tra, xử lý máy tính của nhân viên (nghi ngờ bị lộ tài khoản quản trị website trực thuộc công ty). Theo đó, công ty đã phát hiện trình duyệt Google Chrome trên máy tính này có cài đặt extension (tiện ích mở rộng) mạo danh phần mềm hỗ trợ tăng tốc tải tập tin IDM (Internet Download Manager) phổ biến.
Thành phần mở rộng của trình tăng tốc tải tập tin của IDM bị cho là đã bị hacker gắn mã độc. |
"Theo thông tin đăng tải, nhóm hacker đã lấy cắp được thông tin của khoảng 55.000 tài khoản Facebook, 6.000 tài khoản Google, 5.000 tài khoản Yahoo!, 5 triệu cookies của các trang phổ biến Facebook, Gmail, Yahoo! Mail, Hotmail, PayPal, trong đó có cả thông tin của một số ngân hàng ở Việt Nam", Vietcombank dẫn chứng rõ trong thông báo.
Cũng theo nội dung thông báo của Vietcombank, theo đánh giá của các chuyên gia, nguyên nhân được xác định không phải do hệ thống của các tổ chức hay của ngân hàng bị xâm nhập mà do hacker đã đính kèm mã độc vào extension IDM - Internet Download Manager được cài đặt rất phổ biến tại Việt Nam, sử dụng được trên trình duyệt Google Chrome và Cốc Cốc. Khi người dùng cài đặt các extension này vào thiết bị của mình thì các thông tin, trong đó có thông tin đăng nhập trên trình duyệt sẽ được gửi về hệ thống máy chủ của hacker.
Để tránh bị lộ thông tin, Vietcombank khuyến cáo:
- Sử dụng các phần mềm có bản quyền trên các thiết bị giao dịch mạng, không cài đặt các tiện ích mở rộng không rõ nguồn gốc, thường xuyên cập nhật phần mềm chống virus, áp dụng các biện pháp tối đa để thiết bị giao dịch không bị theo dõi hoặc sao chép việc truy cập của khách hàng.
- Kiểm tra các extension trong trình duyệt máy tính, xóa các extension không cần thiết hoặc có dấu hiệu khả nghi.