Hacker lợi dụng thông tin về Thế Giới Di Động để phát tán mã độc

aA

Tin tặc đã chèn link quảng cáo kiếm tiền, đính kèm mã độc trong các tập tin được cho là dữ liệu khách hàng của Thế Giới Di Động.

Việc dữ liệu của hơn 31.000 giao dịch thẻ ngân hàng và hơn 5 triệu email được cho là của khách hàng Thế Giới Di Động bị chia sẻ trên mạng đang trở thành thông tin rất được chú ý trên Internet. Ngoài hai file trên, tài khoản Erwincho còn phát tán trên diễn đàn RaidForums một tệp khác chứa hơn 61.000 địa chỉ email được cho là của nhân viên hệ thống điện máy này.

Hacker lợi dụng thông tin về Thế Giới Di Động để phát tán mã độc — Trên Internet đang lan truyền các file dính mã độc được cho là thông tin khách hàng Thế Giới Di Động.

"Là người từng mua hàng tại đây và có sử dụng thẻ ngân hàng để giao dịch nên tôi khá lo lắng khi nghe tin này", chị Phạm Thị Hương (Đống Đa, Hà Nội) chia sẻ. "Tôi cũng đã tìm và tải các file trên để tra xem email và tài khoản thanh toán quốc tế của mình có xuất hiện trong đó không".

Tâm lý của chị Hương cũng giống nhiều khách hàng khác của Thế Giới Di Động. "Tôi nhận được không biết bao nhiêu tin nhắn, bình luận trên Facebook hỏi xin link tải danh sách email và giao dịch bị phát tán", Nguyễn Đức Thành, một người làm trong lĩnh vực bảo mật, cho biết. "Sự lo lắng của người dùng trước vấn đề bảo mật là cần thiết nhưng cũng rất cần sự tỉnh táo".

Theo ông Lê Khoa, chuyên gia bảo mật một công ty truyền thông tại Hà Nội, hôm nay đã xuất hiện một số đường link, tập tin nguy hiểm "ăn theo" thông tin liên quan đến dữ liệu của Thế Giới Di Động. "Lợi dụng việc dữ liệu gốc trên RaidForums khó hoặc không tải được, một số người đã tải lại và chèn các link có chứa quảng cáo kiếm tiền", ông nói.

Hơn nữa, ông Khoa còn phát hiện kẻ xấu cấy thêm mã độc vào các file dữ liệu trước khi phát tán lên Internet. "Nhìn vào thì nó như những tập tin văn bản, bảng tính bình thường nhưng đã 'dính' cả phần mềm độc hại", chuyên gia này cảnh báo. "Hacker từ đó có thể cài mã độc nhằm tạo ra botnet - mạng lưới máy tính ma hoặc RAT - truy cập và điều khiển thiết bị của nạn nhân từ xa".

Các chuyên gia nhận định các tập tin đang được lan truyền trên Internet đều có nguy cơ chứa mã độc. Nếu file được đóng gói trong tệp ZIP, RAR thì không loại trừ ngoài tệp dữ liệu người dùng còn nhận thêm "món quà" không mong muốn là các phần mềm độc hại. Ngay cả tập tin văn bản thuần cũng có thể bị khai thác bởi các lỗ hổng trong hệ thống máy tính của người dùng và hệ điều hành của Microsoft.

"Trong vụ này, tôi cho rằng các thông tin mà hacker tung ra không có ích đối với người dùng phổ thông", ông Khoa cho biết. "Nếu lo lắng thẻ ngân hàng của mình có nguy cơ bị lộ, bạn hãy lập tức liên hệ với ngân hàng để được hỗ trợ chứ không nên vì tò mò mà tải các file lạ về".

Theo Bảo Anh (VnExpress.net)