Hacker lợi dụng thông tin về FPT Shop để chèn mã độc
Ngày 13/11, một thành viên trên diễn đàn RaidForums đã viết bài nói rằng nắm trong tay dữ liệu khách hàng của hệ thống bán lẻ FPT Shop. Người này còn tung ảnh được cho là hóa đơn mua hàng tại đây, trong đó bao gồm thông tin mua bán, ảnh chụp chứng minh nhân dân của khách hàng.
Gây tò mò hơn, hacker trên còn tuyên bố có dữ liệu liên quan đến hệ thống máy chủ máy chủ, khách hàng và thông tin kinh doanh nhạy cảm khác của FPT Shop. Thành viên này còn đính kèm file được cho là công cụ để lấy cơ sở dữ liệu trên, song không đưa ra hướng dẫn mà để ai muốn thì tự tải về.
Sau đó, Cục An toàn Thông tin (Bộ Thông tin & Truyền thông) đã làm việc với FPT Shop và thấy các dữ liệu được tung lên chỉ là các thông tin mẫu, được sử dụng để thử nghiệm và kiểm thử trong quá trình phát triển một hệ thống cũ từ 2017. Nguy hiểm hơn, tập tin mà hacker tung lên dính mã độc, có thể gây mất dữ liệu khi mở.
Cụ thể, tập tin thực thi có tên AutoUpdate.exe được 10 trong tổng số 66 chương trình diệt virus phát hiện có dính mã độc. Khi mở tập tin này, máy tính của người dùng có thể bị chiếm đoạt, mã hóa, bị xóa toàn bộ dữ liệu hoặc tệ hại hơn là bị lợi dụng máy tính để tấn công sang máy tính, hệ thống khác...
Cục khuyến cáo người dùng thận trọng, cân nhắc kỹ và hạn chế việc tải về các bộ dữ liệu được cho là lộ, lọt từ các hệ thống, tránh mắc bẫy của những kẻ tấn công nhằm lừa đảo, lây nhiễm mã độc lên máy tính của mình.
Trong nửa đầu tháng 11, liên tiếp các vụ hacker tung thông tin được cho là cơ sở dữ liệu khách hàng của các hệ thống bán lẻ lớn tại Việt Nam. Trong đó một thành viên diễn đàn RaidForum đã phát tán hơn 31.000 bản ghi, liệt kê số thẻ ngân hàng, ngày giờ giao dịch, số tiền giao dịch cùng một số thông tin khác được cho là giao dịch thẻ của khách hàng tại Thế Giới Di Động.
Theo Cục An toàn Thông tin, đến nay chưa nhận thấy có dấu hiệu tấn công mạng vào các hệ thống của Thế Giới Di Động. Đơn vị này cũng khẳng định các thông tin quan trọng của thẻ tín dụng khách hàng không được lưu trữ trên hệ thống do Thế Giới Di Động quản lý.
Lợi dụng sự quan tâm của người dùng, hacker cũng đã chèn link quảng cáo kiếm tiền, đính kèm mã độc trong các tập tin được cho là dữ liệu khách hàng của Thế Giới Di Động. Hacker từ đó có thể cài mã độc nhằm tạo ra botnet - mạng lưới máy tính ma hoặc RAT - truy cập và điều khiển thiết bị của nạn nhân từ xa.
Tin cùng chuyên mục
- Công ty Việt làm trạm 5G 'mở', bán ra quốc tế từ năm sau 14.11.2024 | 11:27 AM
- Nhật xây đường băng chuyền nối Tokyo và Osaka 14.11.2024 | 11:28 AM
- TP HCM sẽ thử nghiệm phương tiện bay không người lái 100 km/h 14.11.2024 | 11:28 AM
- Lịch thi đấu vòng 8 V.League 2024 hôm nay, 14/11: Tâm điểm CLB Hà Nội vs B.Bình Dương 14.11.2024 | 11:28 AM
- Hội nghị COP29: EU công bố kế hoạch hợp tác giảm phát thải methane 14.11.2024 | 11:29 AM
- Phát triển Trung tâm chăm sóc người cao tuổi: Nhu cầu tất yếu 14.11.2024 | 11:29 AM
- Khẳng định “thương hiệu” giáo dục mũi nhọn 14.11.2024 | 11:30 AM
- 7 thói quen giúp tuyến giáp khỏe 14.11.2024 | 09:11 AM
- Từ ngày 20/11, sẽ áp dụng quy định mới về lãi suất tiền gửi 14.11.2024 | 08:31 AM
- Ngắm dải Ngân hà trong màn đêm và đón bình minh bồng bềnh ở đồi chè Long Cốc 14.11.2024 | 08:28 AM
Xem tin theo ngày
- Kiểm tra toàn diện việc thực hiện nhiệm vụ quân sự, quốc phòng địa phương năm 2024
- Hội nghị Ban Thường vụ Tỉnh ủy
- Quốc hội thông qua Nghị quyết về dự toán ngân sách nhà nước, phương án phân bổ ngân sách trung ương năm 2025
- Tuyên truyền, phổ biến các văn bản pháp luật đất đai
- UBND tỉnh làm việc với đoàn công tác của Bộ Tài nguyên và Môi trường
- Kiểm điểm tập thể, cá nhân các đồng chí Ủy viên Ban Thường vụ Đảng ủy Công an tỉnh năm 2024
- Kỳ họp thứ tám, Quốc hội khóa XV: Kết thúc phiên chất vấn và trả lời chất vấn
- Công bố các quyết định của Ban Thường vụ Tỉnh ủy và UBND tỉnh về công tác cán bộ
- UBND tỉnh họp nghe và cho ý kiến một số nội dung quan trọng
- Quốc hội bắt đầu tiến hành phiên chất vấn và trả lời chất vấn