Ối dồi ôi, tin xấu đây rồi các bạn ơi!
Nghiên cứu mới của Guardio Labs vừa phát hiện một chiến dịch tấn công "khủng" do nhóm hacker gốc Việt thực hiện. Hội này đang phát tán file nén siêu nhỏ đính kèm chứa công cụ đánh cắp dựa trên Python, cùng với phương pháp "lẩn trốn" cực kỳ hiệu quả luôn á.
Chiêu trò của bọn hacker này hoạt động kiểu gì? Nghe xong mà muốn "toát mồ hôi" luôn nè!
Đầu tiên, bọn hacker sẽ gửi và "dụ dỗ" nạn nhân mở những file nén qua Facebook Messenger (coi chừng tin nhắn lạ nha mọi người). Khi người dùng "sập bẫy" và thực hiện theo, mã độc sẽ tự động tải các mã phá hoại từ Github về và ăn cắp lịch sử truy cập, từ đó chiếm đoạt thông tin để đánh cắp các tài khoản internet như tài khoản mạng xã hội, email... Sau đó, hacker sẽ dùng các tài khoản chiếm được, đặc biệt là tài khoản Facebook của nạn nhân để chat với bạn bè trong danh sách để tiếp tục lan truyền mã độc. Ghê chưa các bạn!
Hình thức tấn công này không phải mới đâu nhưng mà có mức độ lan truyền "đỉnh của chóp" theo cấp số nhân vì từ 1 nạn nhân sẽ tiếp tục lây lan ra nhiều nạn nhân khác trong danh sách bạn bè. Kiểu "virus tăng trưởng" ấy mà!
Trang Thehackernews dẫn lại nguồn tin của Guardio Labs cho biết, họ đã phát hiện ra những chữ tiếng Việt trong mã nguồn của file cũng như dấu hiệu của Cốc Cốc, một trình duyệt dựa trên Chrome tại Việt Nam.
Các chuyên gia cảnh báo "đỏ" rồi nha mọi người: cần hết sức cảnh giác khi nhận được các file nén từ bất kỳ ai, kể cả bạn thân của mình cũng tuyệt đối ĐỪNG nên mở luôn. Nhớ xác nhận lại với người gửi qua một kênh khác (gọi điện, nhắn tin qua ứng dụng khác) để đảm bảo an toàn, chắc chắn là do chính bạn bè gửi trước khi mở nhé!
Nguồn: gamek.vn
Nghiên cứu mới của Guardio Labs vừa phát hiện một chiến dịch tấn công "khủng" do nhóm hacker gốc Việt thực hiện. Hội này đang phát tán file nén siêu nhỏ đính kèm chứa công cụ đánh cắp dựa trên Python, cùng với phương pháp "lẩn trốn" cực kỳ hiệu quả luôn á.
Chiêu trò của bọn hacker này hoạt động kiểu gì? Nghe xong mà muốn "toát mồ hôi" luôn nè!
Đầu tiên, bọn hacker sẽ gửi và "dụ dỗ" nạn nhân mở những file nén qua Facebook Messenger (coi chừng tin nhắn lạ nha mọi người). Khi người dùng "sập bẫy" và thực hiện theo, mã độc sẽ tự động tải các mã phá hoại từ Github về và ăn cắp lịch sử truy cập, từ đó chiếm đoạt thông tin để đánh cắp các tài khoản internet như tài khoản mạng xã hội, email... Sau đó, hacker sẽ dùng các tài khoản chiếm được, đặc biệt là tài khoản Facebook của nạn nhân để chat với bạn bè trong danh sách để tiếp tục lan truyền mã độc. Ghê chưa các bạn!
Hình thức tấn công này không phải mới đâu nhưng mà có mức độ lan truyền "đỉnh của chóp" theo cấp số nhân vì từ 1 nạn nhân sẽ tiếp tục lây lan ra nhiều nạn nhân khác trong danh sách bạn bè. Kiểu "virus tăng trưởng" ấy mà!
Trang Thehackernews dẫn lại nguồn tin của Guardio Labs cho biết, họ đã phát hiện ra những chữ tiếng Việt trong mã nguồn của file cũng như dấu hiệu của Cốc Cốc, một trình duyệt dựa trên Chrome tại Việt Nam.
Các chuyên gia cảnh báo "đỏ" rồi nha mọi người: cần hết sức cảnh giác khi nhận được các file nén từ bất kỳ ai, kể cả bạn thân của mình cũng tuyệt đối ĐỪNG nên mở luôn. Nhớ xác nhận lại với người gửi qua một kênh khác (gọi điện, nhắn tin qua ứng dụng khác) để đảm bảo an toàn, chắc chắn là do chính bạn bè gửi trước khi mở nhé!
Nguồn: gamek.vn