Thursday, November 15, 2018

Hacker lợi dụng thông tin về FPT Shop để chèn mã độc

Ngày 13/11, một thành viên trên diễn đàn RaidForums đã viết bài nói rằng nắm trong tay dữ liệu khách hàng của hệ thống bán lẻ FPT Shop. Người này còn tung ảnh được cho là hóa đơn mua hàng tại đây, trong đó bao gồm thông tin mua bán, ảnh chụp chứng minh nhân dân của khách hàng.

Hacker tung thông tin nói rằng nắm trong tay dữ liệu khách hàng của FPT Shop.

Hacker tung thông tin nói rằng nắm trong tay dữ liệu khách hàng của FPT Shop.

Gây tò mò hơn, hacker trên còn tuyên bố có dữ liệu liên quan đến hệ thống máy chủ máy chủ, khách hàng và thông tin kinh doanh nhạy cảm khác của FPT Shop. Thành viên này còn đính kèm file được cho là công cụ để lấy cơ sở dữ liệu trên, song không đưa ra hướng dẫn mà để ai muốn thì tự tải về.

Sau đó, Cục An toàn Thông tin (Bộ Thông tin & Truyền thông) đã làm việc với FPT Shop và thấy các dữ liệu được tung lên chỉ là các thông tin mẫu, được sử dụng để thử nghiệm và kiểm thử trong quá trình phát triển một hệ thống cũ từ 2017. Nguy hiểm hơn, tập tin mà hacker tung lên dính mã độc, có thể gây mất dữ liệu khi mở.

Thông tin quét virus từ file được cho là dữ liệu của FPT Shop được hacker tung lên Internet.

Thông tin quét virus từ file được cho là dữ liệu của FPT Shop được hacker tung lên Internet.

Cụ thể, tập tin thực thi có tên AutoUpdate.exe được 10 trong tổng số 66 chương trình diệt virus phát hiện có dính mã độc. Khi mở tập tin này, máy tính của người dùng có thể bị chiếm đoạt, mã hóa, bị xóa toàn bộ dữ liệu hoặc tệ hại hơn là bị lợi dụng máy tính để tấn công sang máy tính, hệ thống khác...

Cục khuyến cáo người dùng thận trọng, cân nhắc kỹ và hạn chế việc tải về các bộ dữ liệu được cho là lộ, lọt từ các hệ thống, tránh mắc bẫy của những kẻ tấn công nhằm lừa đảo, lây nhiễm mã độc lên máy tính của mình.

Trong nửa đầu tháng 11, liên tiếp các vụ hacker tung thông tin được cho là cơ sở dữ liệu khách hàng của các hệ thống bán lẻ lớn tại Việt Nam. Trong đó một thành viên diễn đàn RaidForum đã phát tán hơn 31.000 bản ghi, liệt kê số thẻ ngân hàng, ngày giờ giao dịch, số tiền giao dịch cùng một số thông tin khác được cho là giao dịch thẻ của khách hàng tại Thế Giới Di Động.

Theo Cục An toàn Thông tin, đến nay chưa nhận thấy có dấu hiệu tấn công mạng vào các hệ thống của Thế Giới Di Động. Đơn vị này cũng khẳng định các thông tin quan trọng của thẻ tín dụng khách hàng không được lưu trữ trên hệ thống do Thế Giới Di Động quản lý.

Lợi dụng sự quan tâm của người dùng, hacker cũng đã chèn link quảng cáo kiếm tiền, đính kèm mã độc trong các tập tin được cho là dữ liệu khách hàng của Thế Giới Di Động. Hacker từ đó có thể cài mã độc nhằm tạo ra botnet - mạng lưới máy tính ma hoặc RAT - truy cập và điều khiển thiết bị của nạn nhân từ xa.

Bảo Anh

Related Posts:

  • Mạng 5G khác gì 4GTốc độ của 5G nhanh gấp 10 lần so với 4G, cho phép kết nối nhiều thiết bị với độ trễ thấp. 5G là mạng di động thế hệ mới nhất, thay thế công nghệ 4G hiện tại bằng việc cải tiến tốc độ, vùng phủ sóng và mức độ tin cậy. Khi số… Read More
  • Samsung Galaxy A70 - smartphone màn hình lớn nhất Việt NamMáy có màn hình SuperAMOLED kích thước 6,7 inch. Đây là kích cỡ màn hình lớn nhất hiện nay trên thị trường, lớn hơn hẳn Oppo F11 Pro hay Vivo V15 có màn hình 6,53 inch. Tuy nhiên, máy vẫn sử dụng thiết kế giọt nước mà Samsung… Read More
  • Giá smartphone 5G sẽ chỉ còn 300 USD năm tớiNăm 2019, điện thoại 5G được dự đoán có giá trung bình khoảng 600 USD, nhưng sẽ giảm xuống một nửa trong năm 2020. Công nghệ 5G được nhận định đang mở rộng nhanh hơn nhiều so với các thế hệ trước. Thế giới cần 10 năm để đạt … Read More
  • Galaxy S10 giúp Samsung thắng lớn tại Bắc MỹApple vẫn đứng đầu nhưng thị phần giảm mạnh, trong khi đó Samsung tăng trưởng trong bối cảnh thị trường chung đi xuống. Theo Canalys, Samsung đã bán được 10,7 triệu điện thoại thông minh tại Bắc Mỹ trong quý đầu 2019, tăng 3… Read More
  • Trợ lý ảo Amazon Alexa lấy dữ liệu người dùng trái phépThay vì thu thập các đoạn ghi âm giọng nói, trợ lý ảo Alexa biến chúng thành văn bản và gửi về máy chủ từ xa. Thông thường, để điều khiển một thiết bị thông minh tích hợp Alexa của Amazon như Echo hay Echo Dot, sau khi nói "… Read More

0 comments:

Post a Comment

 

Cho Dien Tu / Mua Hang Online Uy Tin / Nguoi Noi Tieng / Mua Hang Online / Dung Cu Cat / Dung Cu Cat Gia Re / Ban Buon Dung Cu Cat / Idol Viet Nam / Dang Rao Vat / Tin Tuc Sao Viet / Trang Rao Vat / Thuong Hieu Ca Nhan / Nguoi Noi Tieng Phim

/ Kiem Tien Tren Mang