Chủ đề

(Không gian mạng) - Theo cảnh báo của Bộ Nội vụ Nga, hacker đang sử dụng chiêu thức mới để đánh cắp tiền từ thẻ tín dụng của người dùng.

Sergey Matveev, phát ngôn viên chính thức cho cơ quan báo chí của Bộ Nội vụ, cho biết tin tặc đã bắt đầu tích cực sử dụng plugin (hay còn gọi add-on-tiện ích bổ sung cho phép tích hợp thêm các chức năng khác) với chức năng dự báo thời tiết và tỷ giá để chèn mã độc nhằm đánh cắp mật khẩu thẻ tín dụng và các thông tin mật của người dùng.

Một số lượng lớn các chương trình chống virus không phân tích các add-on của trình duyệt, vì vậy những kẻ lừa đảo có thể đánh cắp dữ liệu thẻ ngân hàng, thông tin đăng nhập và mật khẩu của chủ thẻ và các thông tin mật khác.

Một số lượng lớn các chương trình chống virus không phân tích các add-on của trình duyệt, vì vậy những kẻ lừa đảo có thể đánh cắp dữ liệu thẻ ngân hàng, thông tin đăng nhập và mật khẩu của chủ thẻ và các thông tin mật khác.

Cũng theo Bộ Nội vụ, hàng triệu người đã trở thành nạn nhân của chiêu thức mới này, và cũng đặt ra mối đe dọa cho các quốc gia Liên minh Châu Âu.

Sergey Matveev nhận xét: “Ẩn dưới các chương trình vô hại như “tỷ giá hối đoái”, tin tặc có thể chèn một mã độc vào đó. Các plugin bị nhiễm độc có thể gây hại nhiều hơn mã độc thông thường vì plugin có quyền truy cập vào tất cả những gì trên trang trong trình duyệt. Cụ thể, tiện ích mở rộng độc hại này có thể thay đổi toàn bộ hình thức thanh toán, gửi dữ liệu ngân hàng bảo mật trực tiếp đến tin tặc. Ngoài ra, các phần mở rộng độc hại này có thể đánh cắp dữ liệu được đưa vào trang ngân hàng trực tuyến, hoặc, thay thế biểu mẫu đăng nhập dữ liệu ngân hàng trên máy chủ web mà bạn tin tưởng”.

Trao đổi với SC Magazine, Anton Tretyakov, người đứng đầu cơ quan Strategia +, một trong những cơ quan CNTT hàng đầu của Nga chuyên thiết kế các giải pháp an ninh mạng, cho biết, một số lượng lớn các chương trình chống virus không phân tích các add-on của trình duyệt, vì vậy mà những kẻ lừa đảo có thể nhận được dữ liệu thẻ ngân hàng, thông tin đăng nhập và mật khẩu của chủ thẻ và các thông tin mật khác.

dfgnhmjngbfvdcfvgbhnjmkn

Tin tặc Nga lợi dụng điểm mù của chương trình diệt virus đối với plugin

Tretyakov lưu ý thêm rằng chiêu thức mới đang phát triển tích cực do hiệu quả của nó với lượng lớn người dùng ngân hàng, dịch vụ thanh toán cá nhân và các chương trình khách hàng trung thành,v.v..

Theo ông, phần mở rộng có thể không thể hiện chức năng nguy hiểm trong quá trình cài đặt và lúc bắt đầu chạy, nhưng nó sẽ tấn công khách hàng vào ngày sau đó.

Các nhà phân tích tội phạm mạng tại Bộ Nội vụ khuyên người dùng trình duyệt chỉ tải các phần mở rộng từ cửa hàng ứng dụng chính thức của nhà phát triển.

Châu Lyn (Dịch từ SC Magazine UK)

Engadget: Mạng xã hội Wishbone của giới trẻ Mỹ bị tấn công

Engadget: Mạng xã hội Wishbone của giới trẻ Mỹ bị tấn công

Theo cảnh báo của trang mạng MotherBoard, ứng dụng mạng xã hội nổi tiếng dành cho thiếu niên Wishbone đã bị tin tặc tấn công, khiến hàng triệu địa chỉ email và hàng ngàn số điện thoại di động...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyentandung.org
Thích và chia sẻ bài này trên