Có thể bị trộm dữ liệu khi nhận lời mời xem ảnh trên WhatsApp

01/11/2017 14:55 GMT+7

TTO - Các nhà nghiên cứu an ninh đã cảnh báo, tiện ích mở rộng Catch-All của Google Chrome thực chất là một phần mềm độc hại ăn cắp dữ liệu, bao gồm thông tin thẻ tín dụng, sử dụng các phương pháp lừa đảo đơn giản để thu hút nạn nhân.

Có thể bị trộm dữ liệu khi nhận lời mời xem ảnh trên WhatsApp - Ảnh 1.

Ảnh: BIGSTOCK

Theo Internet Storm Center, quá trình trộm cắp dữ liệu bắt đầu bằng một lời mời xem ảnh trên WhatsApp. Nếu người dùng nhấp vào liên kết, họ sẽ tải xuống whatsapp.exe, tệp tin cài đặt phần mềm độc hại. Thao tác này sẽ khởi chạy một trình đọc tương tự Adobe PDF, nhưng đồng thời cũng kích hoạt md1.exe md0.exe ẩn trong một tệp .cab.

Tiếp đó, Windows Firewall đột ngột bị tắt, Google Chrome tự động thêm vào Catch-All. Tiện ích mở rộng này sẽ chiếm giữ bất kỳ dữ liệu nào mà nạn nhân đã đăng trực tuyến. Nó cũng sử dụng kết nối AJAX jQuery để gửi thông tin đến máy chủ C&C.

Chi tiết về vụ trộm cắp dữ liệu

Theo báo cáo của Help Net Security, Catch-All cho phép tội phạm mạng nhiều cơ hội để ăn cắp dữ liệu, bao gồm tên người dùng và mật khẩu. Nó còn tồi tệ hơn nhiều so với các mối đe dọa tương tự khi theo dõi lưu lượng truy cập trình duyệt, liên tục tự động gửi email spam và kích hoạt pop-up quảng cáo.

Không những thế, nó còn sử dụng các URL tải trong thời gian thực vì dùng máy chủ proxy hay chứng chỉ SSL giả mạo, cho nên các ứng dụng bảo mật truyền thống thường không nhận ra hành vi trộm cắp dữ liệu tinh vi này.

Threatpost nghi ngờ rằng Catch-All chủ yếu tập trung vào người dùng nói tiếng Bồ Đào Nha sống tại Brazil, vì đó là ngôn ngữ mà các email lừa đảo sử dụng. Tuy nhiên, không có lý do gì để bọn tội phạm mạng hạn chế khu vực tấn công của mình cả.

Catch-All và còn hơn thế nữa

Hot For Security đã chỉ ra rằng các tiện ích mở rộng của Google Chrome gần đây đều có vấn đề, chẳng hạn như một ứng dụng khai thác tiền điện tử trên thiết bị của người dùng gây xôn xao trong thời gian vừa qua. Điều đáng lo lắng là Catch-All đã thực hiện hành vi trộm cắp dữ liệu một cách toàn diện nhất từ trước đến nay so với các tiện ích mở rộng khác.

Thử suy nghĩ xem bao nhiêu thông tin từ người dùng sẽ bị đánh cắp khi Catch-All chưa bị phát hiện. Nó có thể đẩy người dùng trở thành nạn nhân với nguy cơ cao không thua gì các vụ tấn công an ninh mạng đình đám.

​Hai cách đánh cắp tài khoản ngân hàng phổ biến

TTO - Các chuyên gia an ninh mạng vừa chỉ ra hai cách thức mà hacker thường sử dụng để chiếm đoạt tài khoản ngân hàng của người dùng tại Việt Nam.

CAO CƯỜNG
Xét xử thiếu niên Anh từng khuấy đảo CIA, FBI và Bộ tư pháp Mỹ

TTO - Một thiếu niên người Anh đã lừa đảo để thâm nhập hòm thư điện tử của giám đốc Cục tình báo liên bang Mỹ (CIA) cách đây 3 năm vừa được đưa ra xét xử tại tòa án London.

Apple và Samsung bị điều tra vì cáo buộc kéo ì điện thoại cũ tại Ý

TTO - Cơ quan chống độc quyền tại Ý đang điều tra việc có hay không chuyện hai “đại gia” công nghệ này đã cố tình làm chậm lại các thiết bị điện thoại đời cũ của họ.

Tuần sau, Facebook sẽ ưu tiên những nguồn tin tức ‘tin cậy’

TTO - Ông chủ Facebook tuyên bố từ tuần tới, bảng cấp tin trên mạng xã hội này sẽ chỉ ưu tiên những tin tức “tin cậy” theo kết quả thăm dò người dùng của họ.

Lại sửa cáp AAG, Internet tiếp tục chập chờn

TTO - Tốc độ kết nối Internet Việt Nam đi quốc tế sẽ chập chờn trong 4 ngày tới. TPHCM bị ảnh hưởng nặng nhất.

Vì sao bạn ‘không thể cưỡng lại’ cái điện thoại? - Phần 3

TTO - Một trong những tác hại ghê gớm nhất của việc cứ chúi mắt liên tục vào màn hình thiết bị điện tử suốt cả ngày là nó sẽ khiến bạn triền miên thiếu ngủ.

Robot nhỏ bằng đồng xu có thể thực hiện các cuộc vi phẫu thuật

TTO - Mới đây, một robot có kích thước bằng đồng xu đã được các nhà khoa học Harvard phát triển nhằm ứng dụng trên nhiều lĩnh vực khác nhau, từ các cuộc phẫu thuật siêu nhỏ cho đến quá trình sản xuất công nghiệp vi mô.

Triều Tiên liên quan đến các vụ tấn công vào tiền điện tử

TTO – Theo công ty bảo mật công nghệ Recorded Future thì các cuộc tấn công vào nhà đầu tư và sàn giao dịch tiền điện tử gần đây có nguồn gốc từ Bắc Hàn.