Lợi dụng thông tin về FPT shop, Hacker chèn mã độc

Lợi dụng thông tin về FPT shop, Hacker chèn mã độc

Trong nửa đầu tháng 11, liên tiếp các vụ hacker tung thông tin được cho là cơ sở dữ liệu khách hàng của các hệ thống bán lẻ lớn tại Việt Nam.


Trên diễn đàn RaidForums, ngày 13/11 một bài viết nói rằng có trong tay dữ liệu khách hàng của hệ thống bán lẻ FPT Shop. Những hóa đơn mua hàng tại đây bao gồm thông tin mua bán, ảnh chụp chứng minh nhân dân của khách hàng được tung ra.

pgD85YrFyhg5e8krWPJtmFGoT-WHZT8c3HPNcjGvZRdYM2uuz7Gbn84osncF8vcEJqMcxI6wyv8biqLzLMBIlAAyWCauwsZbkaTj4brj65q27Blt2knczNMhrx3caS_UTwUfTw7W

Gây tò mò hơn, hacker trên còn tuyên bố có dữ liệu liên quan đến hệ thống máy chủ máy chủ, khách hàng và thông tin kinh doanh nhạy cảm khác của FPT Shop. Thành viên này còn đính kèm file được cho là công cụ để lấy cơ sở dữ liệu trên, song không đưa ra hướng dẫn mà để ai muốn thì tự tải về.

Sau đó, Cục An toàn Thông tin (Bộ Thông tin & Truyền thông) đã làm việc với FPT Shop và thấy các dữ liệu được tung lên chỉ là các thông tin mẫu, được sử dụng để thử nghiệm và kiểm thử trong quá trình phát triển một hệ thống cũ từ 2017. Nguy hiểm hơn, tập tin mà hacker tung lên dính mã độc, có thể gây mất dữ liệu khi mở.

59hOtJmsd2HqMUOfjP3lI5lu639cuCtGilHI39Q3IDuDrerSAlnF9dijutIWd1tJe6sMRP-3r6BhQv1mefTWhQfLdeNdm6mm8sEUiFukmKJLU4zjbEd-M420NwdaFmzJnQAHSeRp

Cụ thể, tập tin thực thi có tên AutoUpdate.exe được 10 trong tổng số 66 chương trình diệt virus phát hiện có dính mã độc. Khi mở tập tin này, máy tính của người dùng có thể bị chiếm đoạt, mã hóa, bị xóa toàn bộ dữ liệu hoặc tệ hại hơn là bị lợi dụng máy tính để tấn công sang máy tính, hệ thống khác...

Cục khuyến cáo người dùng thận trọng, cân nhắc kỹ và hạn chế việc tải về các bộ dữ liệu được cho là lộ, lọt từ các hệ thống, tránh mắc bẫy của những kẻ tấn công nhằm lừa đảo, lây nhiễm mã độc lên máy tính của mình.

Trong nửa đầu tháng 11, liên tiếp các vụ hacker tung thông tin được cho là cơ sở dữ liệu khách hàng của các hệ thống bán lẻ lớn tại Việt Nam. Trong đó một thành viên diễn đàn RaidForum đã phát tán hơn 31.000 bản ghi, liệt kê số thẻ ngân hàng, ngày giờ giao dịch, số tiền giao dịch cùng một số thông tin khác được cho là giao dịch thẻ của khách hàng tại Thế Giới Di Động.

Theo Cục An toàn Thông tin, đến nay chưa nhận thấy có dấu hiệu tấn công mạng vào các hệ thống của Thế Giới Di Động. Đơn vị này cũng khẳng định các thông tin quan trọng của thẻ tín dụng khách hàng không được lưu trữ trên hệ thống do Thế Giới Di Động quản lý.

Lợi dụng sự quan tâm của người dùng, hacker cũng đã chèn link quảng cáo kiếm tiền, đính kèm mã độc trong các tập tin được cho là dữ liệu khách hàng của Thế Giới Di Động. Hacker từ đó có thể cài mã độc nhằm tạo ra botnet - mạng lưới máy tính ma hoặc RAT - truy cập và điều khiển thiết bị của nạn nhân từ xa

 

Đối tác
Trở lại đầu trang