-
09/04/2020
-
99
-
813 bài viết
Hơn 93 tỷ cookie của người dùng bị đánh cắp và rao bán trên Dark Web
Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tội phạm mạng quy mô lớn với hơn 93 tỷ cookie trình duyệt bị đánh cắp và rao bán trên các web "chợ đen" (tăng 74% so với năm trước). Đáng lo ngại là hơn 15 tỷ cookie vẫn còn hiệu lực, gây rủi ro nghiêm trọng cho hàng triệu người dùng trên toàn thế giới.
Cookie trình duyệt là tệp nhỏ lưu thông tin đăng nhập và hoạt động web của bạn, ví dụ như các thông tin user/password của bạn khi bạn đăng nhập Gmail hay Facebook. Nếu cookie bị đánh cắp, tin tặc có thể đăng nhập tài khoản của bạn mà không cần mật khẩu hay mã xác thực 2 bước. Chúng sẽ sử dụng cookie để vượt qua xác thực đa yếu tố, phát động các chiến dịch lừa đảo cá nhân hóa và thậm chí tấn công ransomware.
Ngoài cookie, phần mềm độc hại hiện đại còn có khả năng nhận dạng văn bản trong ảnh (nhờ công nghệ OCR), dùng để lấy trộm mã ví tiền điện tử (seed phrase).
Các loại phần mềm độc hại chuyên đánh cắp cookie được gọi là infostealer. Chúng lây lan qua phần mềm giả mạo, file cài đặt (.MSI) hoặc phần mềm lậu.
Một số loại phần mềm độc hại phổ biến:
Để giảm thiểu nguy cơ bị chiếm quyền truy cập tài khoản, người dùng và tổ chức cần:
Cookie trình duyệt là tệp nhỏ lưu thông tin đăng nhập và hoạt động web của bạn, ví dụ như các thông tin user/password của bạn khi bạn đăng nhập Gmail hay Facebook. Nếu cookie bị đánh cắp, tin tặc có thể đăng nhập tài khoản của bạn mà không cần mật khẩu hay mã xác thực 2 bước. Chúng sẽ sử dụng cookie để vượt qua xác thực đa yếu tố, phát động các chiến dịch lừa đảo cá nhân hóa và thậm chí tấn công ransomware.
Ngoài cookie, phần mềm độc hại hiện đại còn có khả năng nhận dạng văn bản trong ảnh (nhờ công nghệ OCR), dùng để lấy trộm mã ví tiền điện tử (seed phrase).
Các loại phần mềm độc hại chuyên đánh cắp cookie được gọi là infostealer. Chúng lây lan qua phần mềm giả mạo, file cài đặt (.MSI) hoặc phần mềm lậu.
Một số loại phần mềm độc hại phổ biến:
- Redline Stealer: đánh cắp hơn 42 tỷ cookie.
- Vidar và LummaC2: lần lượt lấy đi hơn 10 và 8,8 tỷ cookie.
- CryptBot: tuy chỉ đánh cắp 1,4 tỷ cookie nhưng có tới 83,4% vẫn hoạt động - mức hiệu quả cực cao.
Để giảm thiểu nguy cơ bị chiếm quyền truy cập tài khoản, người dùng và tổ chức cần:
- Xóa cookie trình duyệt thường xuyên, đặc biệt sau khi đăng nhập vào các hệ thống quan trọng.
- Cài phần mềm bảo mật đáng tin cậy và đảm bảo hệ thống luôn được cập nhật, phát hiện kịp thời mã độc.
- Tuyệt đối không tải phần mềm từ nguồn không rõ ràng hoặc dùng phần mềm lậu.
- Tăng cường đào tạo nhận thức an ninh mạng cho nhân viên, đặc biệt về phishing (lừa đảo qua email).
- Giám sát và phát hiện sớm các hành vi bất thường trên hệ thống, đặc biệt là các phiên đăng nhập lạ.
Theo Cyber Security News