Hacker lợi dụng thông tin về FPT Shop để chèn mã độc
Ngày 13/11, một thành viên trên diễn đàn RaidForums đã viết bài nói rằng nắm trong tay dữ liệu khách hàng của hệ thống bán lẻ FPT Shop. Người này còn tung ảnh được cho là hóa đơn mua hàng tại đây, trong đó bao gồm thông tin mua bán, ảnh chụp chứng minh nhân dân của khách hàng.
Gây tò mò hơn, hacker trên còn tuyên bố có dữ liệu liên quan đến hệ thống máy chủ máy chủ, khách hàng và thông tin kinh doanh nhạy cảm khác của FPT Shop. Thành viên này còn đính kèm file được cho là công cụ để lấy cơ sở dữ liệu trên, song không đưa ra hướng dẫn mà để ai muốn thì tự tải về.
Sau đó, Cục An toàn Thông tin (Bộ Thông tin & Truyền thông) đã làm việc với FPT Shop và thấy các dữ liệu được tung lên chỉ là các thông tin mẫu, được sử dụng để thử nghiệm và kiểm thử trong quá trình phát triển một hệ thống cũ từ 2017. Nguy hiểm hơn, tập tin mà hacker tung lên dính mã độc, có thể gây mất dữ liệu khi mở.
Cụ thể, tập tin thực thi có tên AutoUpdate.exe được 10 trong tổng số 66 chương trình diệt virus phát hiện có dính mã độc. Khi mở tập tin này, máy tính của người dùng có thể bị chiếm đoạt, mã hóa, bị xóa toàn bộ dữ liệu hoặc tệ hại hơn là bị lợi dụng máy tính để tấn công sang máy tính, hệ thống khác...
Cục khuyến cáo người dùng thận trọng, cân nhắc kỹ và hạn chế việc tải về các bộ dữ liệu được cho là lộ, lọt từ các hệ thống, tránh mắc bẫy của những kẻ tấn công nhằm lừa đảo, lây nhiễm mã độc lên máy tính của mình.
Trong nửa đầu tháng 11, liên tiếp các vụ hacker tung thông tin được cho là cơ sở dữ liệu khách hàng của các hệ thống bán lẻ lớn tại Việt Nam. Trong đó một thành viên diễn đàn RaidForum đã phát tán hơn 31.000 bản ghi, liệt kê số thẻ ngân hàng, ngày giờ giao dịch, số tiền giao dịch cùng một số thông tin khác được cho là giao dịch thẻ của khách hàng tại Thế Giới Di Động.
Theo Cục An toàn Thông tin, đến nay chưa nhận thấy có dấu hiệu tấn công mạng vào các hệ thống của Thế Giới Di Động. Đơn vị này cũng khẳng định các thông tin quan trọng của thẻ tín dụng khách hàng không được lưu trữ trên hệ thống do Thế Giới Di Động quản lý.
Lợi dụng sự quan tâm của người dùng, hacker cũng đã chèn link quảng cáo kiếm tiền, đính kèm mã độc trong các tập tin được cho là dữ liệu khách hàng của Thế Giới Di Động. Hacker từ đó có thể cài mã độc nhằm tạo ra botnet - mạng lưới máy tính ma hoặc RAT - truy cập và điều khiển thiết bị của nạn nhân từ xa.
Tin cùng chuyên mục
- Nokia chuẩn bị triển khai 5G tại Việt Nam 24.09.2024 | 13:58 PM
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
Xem tin theo ngày
- Kỳ họp thứ tám, Quốc hội khóa XV: Kết thúc phiên chất vấn và trả lời chất vấn
- Công bố các quyết định của Ban Thường vụ Tỉnh ủy và UBND tỉnh về công tác cán bộ
- UBND tỉnh họp nghe và cho ý kiến một số nội dung quan trọng
- Quốc hội bắt đầu tiến hành phiên chất vấn và trả lời chất vấn
- UBND tỉnh: Nghe báo cáo tiến độ một số công trình, dự án trọng điểm
- Tiếp tục chương trình kỳ họp thứ tám: Quốc hội thảo luận về dự thảo nghị quyết và các dự án luật
- Tiếp tục quan tâm, hướng dẫn thành lập chi hội, tổ hội nông dân nghề nghiệp
- Quốc hội thảo luận về các dự án luật và chủ trương đầu tư chương trình mục tiêu quốc gia phòng, chống ma túy
- Hội nghị Ban Thường vụ Tỉnh ủy
- Thống nhất nội dung, chương trình kỳ họp để giải quyết công việc phát sinh đột xuất và kỳ họp thứ chín, HĐND tỉnh khóa XVII nhiệm kỳ 2021 - 2026