Như chúng tôi đã thông báo, mới đây, trong quá trình đẩy mạnh bảo mật cho chuỗi hệ thống của công ty, nhóm chuyên gia bảo mật tới từ phòng An toàn thông báo trực thuộc VCCorp đã ngẫu nhiên tìm ra và lần theo dấu tích của một đường dây cướp đoạt thông báo diện tích lớn tại vietnam. Bằng cách lợi dụng trình phê chuẩn web, nhóm hacker này đã có trong tay nhiều thông báo account thuộc chuỗi hệ thống của nhiều công ty lớn.
Cụ thể, vào ngày 21/6, khi phát hiện dấu hiệu thất thường ở một account quản trị trên website trực thuộc VCCorp, nhóm chuyên gia bảo mật đã tức khắc vào cuộc mày mò căn nguyên. Sau khi thực hành nhiều giải pháp nghiệp vụ, họ đã xác định được: thông báo account đã bị lấy cắp từ máy tính cá nhân của viên chức này, bởi một malware dưới dạng extension (phần mở mang) trên trình phê chuẩn Chrome.
Qua xác định, nhóm hacker đã lấy cắp được thông báo của khoảng 55.000 account Facebook, 6.000 account Google, 5.000 account Yahoo, 5 triệu cookie các trang phổ quát Facebook, Gmail, Yahoo mail, Hotmail, Paypal, trong đó có cả thông báo của một số nhà băng ở Việt nam.
Theo kiểm tra của các chuyên gia, căn nguyên được xác định không phải do chuỗi hệ thống của các công ty hay của nhà băng bị thâm nhập mà do hacker đã đính kèm mã độc vào extension IDM – Internet Download Manager được cài rất phổ quát tại vietnam, sử dụng được trên 2 trình phê chuẩn hàng đầu Google Chrome và Cốc Cốc. Khi người dùng cài đặt các Extension này vào thiết bị của mình thì các thông báo trong đó có thông báo đăng nhập trên các trình phê chuẩn mà người dùng đã thực hành trên thiết bị được cài các Extension có gắn mã độc này sẽ được gửi về chuỗi hệ thống máy chủ của hacker.
Sau thông báo này, Ngân hàng TMCP Ngoại thương vietnam (Vietcombank) đã có cảnh báo tới người dùng phục vụ để tránh bị lộ thông báo.
Cụ thể, sử dụng các phần mềm có bản quyền trên các thiết bị giao du mạng, không cài đặt các tiện thể ích mở mang không rõ cội nguồn, thường xuyên cập nhật phần mềm chống virus, vận dụng các giải pháp tối đa để thiết bị giao du không bị theo dõi hoặc sao chép việc tróc nã cập của đối tượng mua hàng;
Kiểm tra các extension trong trình phê chuẩn máy tính, xóa các extension không cấp thiết hoặc có dấu hiệu khả nghi;
– Tuân thủ các quy định và khuyến cáo mà Vietcombank đã đưa ra để bảo đảm an toàn trong việc sử dụng các phục vụ nhà băng điện tử cũng như bảo đảm lợi quyền của Quý đối tượng mua hàng.
Để bảo vệ lợi quyền đối tượng mua hàng, Vietcombank cho biết đã can hệ với các công ty có thúc đẩy để xác định tính chính xác của thông báo. Trường thích hợp nếu có đối tượng mua hàng của Vietcombank bị tương tác, Vietcombank sẽ kịp thời thực hành các giải pháp cấp thiết để hỗ trợ chính danh và bảo đảm tối đa lợi quyền của đối tượng mua hàng.
Theo Minh Phương
Trí Thức Trẻ
