Ngày nay, việc lưu mật khẩu ngay trên trình duyệt đã trở thành thói quen và là thao tác không thể nào thiếu đối với người dùng thiết bị số. Tuy nhiên, thói quen này cần phải được kiểm soát khi mới đây, các chuyên gia an ninh mạng phát hiện một loại phần mềm máy tính có thể đánh cắp mật khẩu người dùng lưu trên trình duyệt và gửi đến trực tiếp tin tặc nhằm trục lợi.
Được biết, phần mềm có tên RedLine Stealer này có khả năng truy cập các nội dung nhạy cảm như mật khẩu người dùng được lưu trên một số trình duyệt như Chrome, Microsoft Edge và Opera, sau đó gửi trực tiếp số dữ liệu đó về tay tin tặc.
Công ty an ninh mạng AhnLab ASEC phát hiện chương trình độc hại này đang được rao bán trên các diễn đàn, thị trường "chợ đen", nhiều diễn đàn tội phạm mạng với giá 200 đô la Mỹ và có thể vận hành một cách dễ dàng, không cần nhiều đến kiến thức về bảo mật.
RedLine Stealer nhắm mục tiêu vào thông tin đăng nhập được tìm thấy trên tất cả trình duyệt web dựa trên nhân Chromium và cơ sở dữ liệu SQLite - nơi lưu tên đăng nhập và mật khẩu của người dùng.
Công ty an ninh mạng AhnLab ASEC phát hiện chương trình độc hại này đang được rao bán trên các diễn đàn, thị trường "chợ đen", nhiều diễn đàn tội phạm mạng với giá 200 đô la Mỹ và có thể vận hành một cách dễ dàng, không cần nhiều đến kiến thức về bảo mật.
RedLine Stealer nhắm mục tiêu vào thông tin đăng nhập được tìm thấy trên tất cả trình duyệt web dựa trên nhân Chromium và cơ sở dữ liệu SQLite - nơi lưu tên đăng nhập và mật khẩu của người dùng.
Tháng 12 năm ngoái, các chuyên gia bảo mật đã ghi nhận một chiến dịch phát tán email đính kèm tệp Excel XLL có chứa RedLine Stealer. Khi người nhận tải file đính kèm, mã độc sẽ ngay lập tức thâm nhập vào thiết bị và tiến hành việc đánh cắp dữ liệu.
Không như các ứng dụng độc hại khác, phần mềm này tinh vi đến nỗi có thể đánh lừa cả phần mềm diệt virus. Nó cũng sử dụng một kỹ thuật riêng để giải mã CryptProtectData - đây là một cơ chế mã hóa mật khẩu mạnh trên Chrome và được tích hợp sẵn trong Windows.
Công ty này cũng cho biết, sau khi chiếm giữ số dữ liệu nhạy cảm này, hacker có thể rao bán trên chợ đen hoặc thực hiện việc khai thác tài khoản nạn nhân trong tương lai. Nhóm bảo mật hiện vẫn chưa ghi nhận các trường hợp bị thiệt hại lớn, nhưng đã có một nhân viên để lộ tài khoản và mật khẩu VPN công ty khi làm việc từ xa. Doanh nghiệp này đã bị xâm nhập hệ thống hơn ba tháng nhưng không hề hay biết.
Theo các chuyên gia bảo mật, tính năng lưu tài khoản và mật khẩu trên trình duyệt tuy khá tiện lợi, nhưng mang lại nhiều rủi ro cho người dùng. Do đó, người dùng cần nên sử dụng các phần mềm quản lý mật khẩu. Với các dịch vụ nhạy cảm như giao dịch ngân hàng và website công ty, người dùng cần đăng nhập một cách thủ công và kích hoạt tính năng xác thực hai yếu tố.
Không như các ứng dụng độc hại khác, phần mềm này tinh vi đến nỗi có thể đánh lừa cả phần mềm diệt virus. Nó cũng sử dụng một kỹ thuật riêng để giải mã CryptProtectData - đây là một cơ chế mã hóa mật khẩu mạnh trên Chrome và được tích hợp sẵn trong Windows.
Công ty này cũng cho biết, sau khi chiếm giữ số dữ liệu nhạy cảm này, hacker có thể rao bán trên chợ đen hoặc thực hiện việc khai thác tài khoản nạn nhân trong tương lai. Nhóm bảo mật hiện vẫn chưa ghi nhận các trường hợp bị thiệt hại lớn, nhưng đã có một nhân viên để lộ tài khoản và mật khẩu VPN công ty khi làm việc từ xa. Doanh nghiệp này đã bị xâm nhập hệ thống hơn ba tháng nhưng không hề hay biết.
Theo các chuyên gia bảo mật, tính năng lưu tài khoản và mật khẩu trên trình duyệt tuy khá tiện lợi, nhưng mang lại nhiều rủi ro cho người dùng. Do đó, người dùng cần nên sử dụng các phần mềm quản lý mật khẩu. Với các dịch vụ nhạy cảm như giao dịch ngân hàng và website công ty, người dùng cần đăng nhập một cách thủ công và kích hoạt tính năng xác thực hai yếu tố.
Xem thêm:
Tiền Minh Vy
Theo VNExpress
Theo VNExpress
