Tài khoản mạng xã hội đã có bảo mật 2 lớp, không có thông báo đăng nhập đáng ngờ, tại sao vẫn hack???

Báo cáo từ Kaspersky, một trong những tên tuổi hàng đầu trong lĩnh vực phần mềm bảo mật từ Nga, đã tiết lộ một thông tin không mấy vui vẻ: Việt Nam, trong năm 2023, đứng ở vị trí thứ hai tại Đông Nam Á về số lượng các cuộc tấn công bằng mã độc, chỉ sau Indonesia. Đây rõ ràng là lời cảnh tỉnh mạnh mẽ, nhấn mạnh tầm quan trọng của việc bảo vệ thông tin cá nhân trong kỷ nguyên số 4.0, đồng thời kêu gọi người dùng phải thực sự quan tâm và chủ động bảo vệ tài sản thông tin của mình.

Stealer malware – Một loại mã độc được nhắc đến rất nhiều trong những năm gần đây và hiện đang dậy sóng trên khắp các nền tảng các mạng xã hội khi một loạt các Youtuber, Influencer,… bị hack mất tài khoản trên nhiều nền tảng mà họ đang sử dụng.

Stealer malware là gì?

Stealer malware được thiết kế với chức năng đúng như cái tên của nó: Lấy cắp thông tin và dữ liệu nhạy cảm của nạn nhân. Với sự phát triển của công nghệ thông tin, loại mã độc này ngày càng trở nên tinh vi và khó phát hiện hơn, gât ra mối đe dọa nghiêm trọng đối với cả người dùng cá nhân và tổ chức.

Cách thức hoạt động:

Stealer Malware hoạt động bằng cách lây nhiễm vào máy tính hoặc thiết bị di động khi bạn vô tình hoặc cố ý tải xuống và chạy các đính kèm trong email độc hại, liên kết giả mạo, hoặc qua các lỗ hổng bảo mật trong phần mềm**.** Sau khi nhiễm, nó sẽ tự động thực hiện các hành vi dưới đây:

  • Thu thập tài khoản + mật khẩu của các ứng dụng như: Gmail, Facebook, các tài khoản ngân hàng, ví điện tử,…
  • Thu thập thông tin các tin nhắn
  • Thu thập các thông tin trên trình duyệt như lịch sử truy cập, tài khoản được lưu trên trình duyệt. Thậm chí mã độc này còn thu thập cả các session token trên trình duyệt, với session token này kẻ tấn công có thể truy cập vào ứng dụng của bạn mà không cần tài khoản và mật khẩu, đây chính là câu trả lời cho thắc mắc của bạn: “Tại sao đã thiết lập xác minh 2 bước (2FA) hoặc nhiều bước (MFA) mà tài khoản của tôi vẫn bị hack?”
  • Thu thập lịch sử gõ phím của bạn.
  • Hoặc điều khiển máy tính của bạn

Dưới đây là một trong những cách chiếm tài khoản của bạn và không cần qua xác thực 2 lớp:

Cách thức Hacker login mặc dù bạn đã xác thực 2 lớp

Khi nạn nhân bị nhiễm Malware Stealer, cách thức của nó là lây lan mọi ngóc ngách và gửi các thông tin được lưu trữ ở trên trình duyệt về Hacker. Và điều nguy hiểm mà loại Malware này làm được là có thể lấy được cookie/session token. Vậy Cookie/Session token làm được gì mà có thể coi là nguy hiểm đến vậy:

Cách thức Website sinh ra mã Cookie/Session truy cập

Giải thích cách vận hành thì dài dòng, khi bạn login và xác thực 2FA bằng SMS, ứng dụng Authen các thể loại, thì phía máy chủ sẽ trả về cho bạn một cái Cookie/Session Token. Cái này hiểu đơn giản giống CCCD để bạn có thể thông hành khắp Website đấy. Với Session token, hacker có thể copy y nguyên tình trạng của trình duyệt bạn đang sử dụng, với mọi tài khoản dịch vụ trực tuyến đang được đăng nhập, chẳng khác gì tình trạng bọn tội phạm đang ngồi ngay trước màn hình máy tính của chính bạn vậy

Mọi trình duyệt hiện tại đều có tính năng lưu trữ thông tin session token khi đăng nhập và sử dụng các dịch vụ trực tuyến. Đây chính là con dao 2 lưỡi, vậy nên trình duyệt của bạn đang đăng nhập và sử dụng dịch vụ trực tuyến nào, miễn là được lưu trữ trong session token, thì bọn tội phạm công nghệ cao sẽ điều khiển được tất cả những tài khoản ấy, từ đăng bài, xóa bài, thậm chí là thay đổi cả mật khẩu tài khoản.

Cách tốt nhất để phòng tránh việc bọn tội phạm công nghệ cao sử dụng cookie của bạn thì cần logout sau mỗi phiên login, và tuyệt đối không bao giờ login vào máy tính lạ

Những thông tin được thu thập có thể sẽ được kẻ tấn công khai thác trực tiếp như chiếm đoạt tài khoản, tài sản của nạn nhân hay sẽ được rao bán trên các diễn đàn.

Với bối cảnh thời đại hiện tại, khi mã độc trở thành một ngành dịch vụ được trao đổi mua bán “Malware as a service” người ta chỉ cần bỏ ra một chút tiền là có thể sở hữu một mã độc để đi tấn công chúng ta, nên không bao giờ được loại bỏ trường hợp bạn đang là mục tiêu của kẻ thù hoặc đối thủ của mình.

Biện pháp phòng ngừa:

Tổng kết lại, Stealer malware sẽ không bao giờ có đất sống nếu người dùng internet nào cũng cẩn trọng. Để bản thân không là nạn nhân của các vụ tấn công mã độc, an toàn khi truy cập Internet, chúng ta cần chủ động thực hiện:

  • Luôn đọc thật kỹ thông tin để xác định thật giả trước khi click vào những tệp đính kèm.
  • Không Click vào bất kỳ các liên kết (Link) lạ, tính giật gân, hay các bản tin khuyến mãi ưu đãi cao vì những “món hàng” quá hời thì thường là không miễn phí, và cái giá có thể chính là dữ liệu cá nhân của mọi người. Tội phạm công nghệ cao thường có xu hướng dụ dỗ người dùng tải và chạy những file có chứa mã độc dưới dạng những bộ phim hay bản cài game bom tấn mới ra mắt.
  • Luôn sử dụng trình ẩn danh tại các máy dùng chung và logout sau khi sử dụng
  • Kiểm tra kỹ nguồn tải file trước khi khởi chạy nó. Chỉ nên tải file ở nguồn đáng tin cậy.
  • Không cài đặt các phần mềm lậu, bẻ khóa (Ví dụ: Office Crack, Adobe Crack,…)
  • Luôn sử dụng MFA hoặc tối thiểu 2FA đối với những tài khoản trực tuyến.
  • Không dùng chung một mật khẩu cho nhiều tài khoản trực tuyến.
  • Luôn sử dụng phần mềm dò, diệt virus bản quyền trong máy và định kỳ chạy để diệt virus

Trên đây là giới thiệu về mã độc Stealer – lời giải cho lý do tại sao đã thiết lập tài khoản xác thực 2 lớp, không phát hiện hành vi đăng nhập bất thường nhưng vẫn bị Hack?

Hãy chia sẻ câu chuyện của bạn với chúng tôi bằng cách gửi email đến địa chỉ soc@misa.com.vn để câu chuyện của bạn cảnh báo đến nhiều người hơn. Chúng tôi luôn bên cạnh bạn để lắng nghe và hỗ trợ

—Tác giả: Ban ANTT —