20/12/2017

Virus đào tiền ảo dưới dạng file zip đang lây lan chóng mặt qua Facebook Messenger ở Việt Nam

Một loại virus mới đang lây lan nhanh chóng qua Facebook Messenger, biến máy tính của nhiều người dùng tại Việt Nam thành công cụ đào tiền ảo.

Virus phát tán qua Facebook Messenger không phải là một hình thức mới nhưng lại đánh đúng vào tâm lý tò mò của người dùng Việt. Đầu tiên, một người bạn có trong danh sách bạn bè (friend list) sẽ gửi cho bạn một file nén zip (có tên dạng "video_" + 4 số ngẫu nhiên) qua Facebook Messenger.

Người nhận khi mở file này sẽ thấy một file video giả mạo bên trong. Nếu mở tiếp file giả mạo, máy tính sẽ bị nhiễm mã độc. Nếu máy tính nạn nhân dùng trình duyệt Google Chrome, mã độc sẽ cài một extension để tiếp tục phát tán file zip qua Facebook Messenger tới danh sách bạn bè của nạn nhân.


Theo ông Vũ Ngọc Sơn - Phó chủ tịch phụ trách mảng Chống mã độc – Anti Malware của Bkav, virus này hiện chỉ lây lan qua trình duyệt Chrome. Mục đích phát tán của mã độc là nhằm chiếm quyền điều khiển của máy tính, đồng thời lợi dụng máy tính để đào tiền ảo, khiến cho máy tính của nạn nhân luôn trong tình trạng giật lag và gần như không thể sử dụng được.

Chuyên gia Bkav nhận định, nguy hiểm nhất của loại virus mới phát tán qua Facebook Messenger là ở chỗ với cách thức phát tán mã độc này, các đối tượng xấu có thể có danh sách bạn bè của rất nhiều người để tiếp tục spam, phát tán tin nhắn lừa đảo, link có mã độc....

Bkav cũng khuyến cáo người dùng nên ngay lập tức đổi mật khẩu cho tài khoản đăng nhập trên trình duyệt của mình nếu đã lỡ mở file nén đính kèm. Bên cạnh đó, để không trở thành nạn nhân, người dùng cần cảnh giác khi nhận được file gửi qua Facebook Messenger, cần xác nhận lại với người gửi để chắc chắn đó là file được gửi cho mình. Trong trường hợp muốn mở file, tốt nhất cần mở trong môi trường cách ly an toàn (Safe Run) để tránh bị nhiễm mã độc.

Hiện Bkav đã cập nhật mẫu nhận diện mã độc này với tên là W32.FBCoinMiner.Worm, người dùng có thể tải phần mềm Bkav phiên bản mới nhất để diệt virus. Riêng khách hàng sử dụng phiên bản Bkav Pro có bản quyền sẽ được tự động cập nhật.

Theo BKAV

19/12/2017

Trình quản lý mật khẩu trên Windows 10 dính lỗ hổng bảo mật do dùng plugin của bên thứ 3

Có một lý do mà nhiều nhà phân tích an ninh lo lắng về các gói phần mềm bên thứ ba: đó chính là việc nó có các lỗ hổng mà chính những công ty này không thể kiểm soát.

Và đáng buồn rằng, Microsoft vừa phạm phải điều này. Một nhà nghiên cứu tại Google có tên là Tavis Ormandy đã khám phá ra rằng bộ cài Windows 10 có đi kèm một trình quản lý mật khẩu bên thứ ba. Đó chính là Keeper, và nó có một lỗ hổng trên plugin trình duyệt, khiến cho các trang web độc hại có thể lấy trộm mật khẩu.
Phiên bản mà Ormandy có được là bản cài đặt trên MSDN dành cho các nhà phát triển, nhưng những người dùng trên Reddit cũng đã lưu ý rằng họ cũng nhận được phiên bản có lỗ hổng Keeper này sau khi cài đặt lại hệ điều hành bằng cách thông thường, hay thậm chí là một chiếc laptop mới.
Đại diện của Microsoft cho Ars Technica biết rằng nhóm Keeper đã tung ra bán vá lỗ hổng này. Vì thế, nếu bạn cập nhật lên bản mới nhất thì không phải lo. Nếu không, bạn chỉ sẽ bị ảnh hưởng nếu bạn kích hoạt plugin này.
Tuy nhiên, điều này lại dấy lên một mối lo lắng: Liệu rằng những bài thử nghiệm bảo mật của Microsoft dành cho các ứng dụng bên thứ ba có kỹ lưỡng như những phần mềm của riêng họ? Gã khổng lồ phần mềm này từ chối bình luật, nhưng câu trả lời này rất quan trọng đối với việc duy trì sự tin tưởng của người dùng với Windows.
Dịch vnreview - Theo THN

07/12/2017

Teamviewer đang có 1 lỗ hổng cực nghiêm trọng, cập nhật ngay bản vá mới nhất nếu không muốn thành nạn nhân!

Teamviewer đang có 1 lỗ hổng cực nghiêm trọng, cập nhật ngay bản vá mới nhất nếu không muốn thành nạn nhân!

Đối với rất nhiều người thì TeamViewer là một phần mềm vô cùng quen thuộc trong máy, để điều khiển máy tính ở nhà từ chỗ làm, hay để nhờ người khác giúp khắc phục những vấn đề về phần mềm trong máy tính.

Tuy nhiên, nếu bạn là người đang sử dụng TeamViewer và đã lâu chưa cập nhật phần mềm này trong máy tính của mình, thì làm điều này luôn đi, bởi lẽ mới đây, đã có một lỗ hổng bảo mật của TeamViewer được phát hiện ra (Lỗ hổng này xuất hiện trên các phiên bản TeamViewer của cả ba hệ điều hành Windows, Mac và Linux). Bình thường, khi sử dụng TeamViewer, người gửi sẽ gửi hình ảnh từ máy tính của mình tới cho người nhận, và người nhận sẽ có thể thực hiện các thao tác trên máy người gửi từ khoảng cách rất xa thông qua mạng Internet. Nhưng với lỗ hổng này, người gửi cũng có thể thực hiện chiếm quyền sử dụng ở máy tính người nhận mà không cần sự cho phép. Lỗ hổng nói trên được công bố bởi một thành viên của GitHub với nickname "Gellin".

Bên cạnh đó, Gellin còn công bố mã PoC (proof-of-concept) kèm theo lỗ hổng này, là một file C++ DLL, cho phép trực tiếp thay đổi bộ nhớ để sửa đổi quyền sử dụng của TeamViewer. File DLL này có thể được nhúng trực tiếp vào phần mềm, và cả người gửi lẫn người nhận đều có thể sử dụng chúng:

Nếu được dùng bởi người gửi, lỗ hổng này cho phép người gửi và người nhận "đổi chỗ" cho nhau. Điều này đồng nghĩa với việc khi đó, người gửi có thể chiếm quyền sử dụng ở máy người nhận mà không cần được cho phép.
Trong khi đó, nếu người nhận sử dụng DLL này, họ sẽ có thể chiếm toàn quyền sử dụng máy tính của người gửi, thay vì cả hai đều có thể điều khiển chuột và bàn phím như trước.

Lỗ hổng này xuất hiện trên các phiên bản TeamViewer của hệ điều hành Windows, Mac và Linux.

Thành viên "xpl0yt" đến từ Reddit, người đầu tiên phát hiện ra lỗ hỗng này cho biết, anh đã liên hệ với bộ phận bảo mật của TeamViewer. Sau khi kiểm tra, bộ phận bảo mật thừa nhận sự tồn tại của lỗ hổng, và đưa ra bản cập nhật vá lỗi cho hệ điều hành Windows.

Phát ngôn viên của TeamViewer cho biết: "Chúng tôi đã tiến hành cập nhật bản vá cho TeamViewer phiên bản 11-13. Người dùng Windows nay đã có thể tải bản vá này về máy tính của mình. Bản cập nhật cho hệ điều hành Mac và Linux cũng sẽ sớm được tung ra."

Những người sử dụng TeamViewer được khuyến cáo cập nhật phần mềm càng sớm càng tốt. Bản cập nhật này sẽ được tự động tải về nếu như bạn đã bật tính năng Auto Update trong cài đặt.

Tham khảo The Hacker News

Mất tiền trong tài khoản, người dùng nghi ví MoMo bị hack

Nhiều người dùng ví điện tử MoMo đã mất hàng triệu đồng trong tài khoản có liên kết với thẻ ngân hàng. Kẻ gian có thể đã hack tài khoản để thực hiện các giao dịch bất chính.

Hơn hai tuần qua, một số người dùng ví MoMo tại Việt Nam phản ánh tình trạng bị mất tiền trong tài khoản, nhưng chưa được giải quyết. Trong khi đó, nguồn tin từ một ngân hàng quốc tế ở Việt Nam cho biết nhận nhiều khiếu nại liên quan đến ví điện tử này trong dịp Black Friday.


Trao đổi với Zing.vn, anh Hữu Tiến, một người dùng tại Huế, cho biết vừa bị mất 2,5 triệu đồng trong ngày 1/12. Chuyện bắt đầu khi anh Tiến đăng nhập vào số tài khoản MoMo 0934***994 để nạp tiền điện thoại nhưng quên mật khẩu. Anh Tiến gọi đến tổng đài 1900545441 của MoMo để nhờ hỗ trợ nhưng đường dây báo bận.

Khoảng 20 phút sau, có một số điện thoại khác gọi vào máy của anh Tiến, người này tự xưng là nhân viên tư vấn của tổng đài MoMo, nhận "giúp đỡ" lấy lại mật khẩu và yêu cầu anh Tiến đọc mã OTP gửi qua tin nhắn điện thoại. Ngay sau khi cung cấp mã OTP này, anh Tiến phát hiện tài khoản của mình đã bị trừ 2,5 triệu đồng.

"Tài khoản MoMo của mình có liên kết thẻ Vietcombank. Lúc đó, trong ví MoMo chỉ còn vài trăm nghìn, nhưng trong thẻ ngân hàng còn 50,7 triệu đồng. Khi nhận ra kẻ gian đang liên tục mua thẻ cào điện thoại mệnh giá 500.000 đồng, mình đã nhanh tay chuyển 47,9 triệu đồng vào tài khoản khác", anh Tiến kể lại.

Sau khi vụ việc diễn ra, anh Tiến đã gửi email khiếu nại đến MoMo trình bày sự việc, và nhận được phản hồi rằng đã ghi nhận trường hợp này và có thông tin từ ngân hàng. "Chúng tôi sẽ hợp tác với ngân hàng và cơ quan chức năng khi có yêu cầu hỗ trợ. Quý khách vui lòng trình báo công an để được hỗ trợ một cách tốt nhất", trích nội dung email phản hồi từ MoMo.

Tính đến ngày 6/12, anh Tiến vẫn không nhận được hỗ trợ nào từ đại diện của MoMo. "Gọi lên tổng đài thường xuyên báo bận, nhắn tin qua Facebook không ai trả lời", anh Tiến cho biết.

Còn khách hàng Song Chân ở TP.HCM cho biết mình bị kẻ gian tiêu tiền trong thẻ tín dụng bằng cách điền dãy số số thẻ vào một ví MoMo khác (không phải của anh Chân).

"Khi phát hiện tài khoản bị trừ tiền vào lúc 13h35 ngày 25/11, tôi lập tức gọi đến ngân hàng để khiếu nại. Nhân viên nói giao dịch của tôi đã thực hiện thành công vào một ví MoMo. Số tiền vẫn đang treo, nếu muốn có mã giao dịch phải đợi ví điện tử đó xác nhận chuẩn chi", anh Song Chân cho biết.

Trên trang giới thiệu dịch vụ MoMo nêu rõ có hai loại ví đã định danh hoặc không định danh. Riêng loại ví định danh được phép chi tiêu tối đa 5 triệu/ngày. Trong trường hợp của anh Chân, khách hàng này cho biết có thể số thẻ của mình (bị lộ theo cách nào đó) đã được điền vào một ví không định danh và tiêu tiền. Điểm bất ổn là giao dịch đang treo nhưng kẻ xấu vẫn được "ứng trước" số tiền này.

Trao đổi với Zing.vn qua điện thoại, ông Nguyễn Bá Diệp, Phó chủ tịch hội đồng quản trị M-Services, công ty chủ quản của MoMo từ chối phát ngôn trực tiếp về vụ việc. Vị này không phủ nhận, cũng không thừa nhận có hay không việc khách hàng MoMo bị mất tiền trong tài khoản. Ông Diệp hẹn trả lời qua email khi có thông tin cụ thể.

"Có hai trường hợp dẫn đến việc tài khoản khách hàng bị mất tiền là nhập thẻ vào những trang mua sắm không uy tín, thứ hai là lộ thông tin thẻ. Khách hàng cần có biện pháp ngăn chặn ngay lập tức để hạn chế mất mát bằng cách khóa thẻ", anh Lý Trường - nhân viên một ngân hàng quốc tế ở TP.HCM - cho biết.

Theo anh Trường, điểm chung của các trường hợp mất tiền gần đây liên quan đến ngân hàng trên đều tiêu vào ví MoMo. "Không loại trừ trường hợp bảo mật của ví điện tử này đang gặp vấn đề", anh Trường nhận định.

MoMo là dịch vụ ví điện tử (e-wallet) ra mắt năm 2014, thuộc sở hữu của Công ty Cổ phần Dịch vụ Di động Trực tuyến M-Services. Khi dùng MoMo, người dùng có thể liên kết các thẻ tín dụng như VISA, MasterCard lẫn thẻ nội địa để thanh toán điện, nước, Internet và nhiều dịch vụ khác.

Theo: Zing

Công ty đào Bitcoin bị hacker tấn công và đánh cắp 4.736 Bitcoin, nhiều thợ mỏ trắng tay

4.736 Bitcoin trị giá hơn 63 triệu USD đã bị lấy mất.

Theo báo cáo của Business Insider, công ty cung cấp dịch vụ đào Bitcoin NiceHash đã bị hacker tấn công và đánh cắp toàn bộ số Bitcoin có trong ví cryptocurrency. Mặc dù không công bố chính xác số tiền bị hacker đánh cắp, nhưng một số khách hàng lớn của công ty nhận định khoảng 4.736 Bitcoin trị giá hơn 63 triệu USD đã bị lấy mất.

NiceHash là một công ty chuyên về cryptocurrency, cung cấp dịch vụ đào Bitcoin. Nó cho phép tất cả mọi người sử dụng những hệ thống máy tính của mình để tham gia vào hệ thống đào Bitcoin của NiceHash và sau đó sẽ được trả công.

Thông thường những người đào Bitcoin sẽ phải đầu tư một hệ thống “trâu cày” đắt tiền, với số lượng lớn để đạt hiệu quả cao. NiceHash cho phép tất cả mọi người tham gia vào mạng lưới blockchain vẫn có thể đào Bitcoin, dù cho chỉ có một chiếc máy tính cá nhân.

Bên cạnh đó, NiceHash cũng cung cấp dịch vụ cho phép các doanh nghiệp và cá nhân có thể thuê sức mạnh xử lý tùy vào mục đích của mình. NiceHash sẽ trả công cho những người tham gia hệ thống của mình bằng một đồng altcoin, lưu trữ trên ví crytocurrency của NiceHash, sau đó các thợ mỏ có thể chuyến đồng altcoin này thành Bitcoin.

Đặc tính của crytocurrency và Bitcoin là ẩn danh, do đó mặc dù có thể tìm thấy thông tin chuyển số Bitcoin bị đánh cắp, nhưng không có cách nào xác định danh tính của những hacker này. NiceHash cho biết họ đang phối hợp với các cơ quan pháp lý để bắt đầu điều tra.

Trong khi đó, rất nhiều thợ mỏ tham gia vào hệ thống của NiceHash đã mất toàn bộ số tiền của mình. NiceHash cũng chưa cho biết họ sẽ có kế hoạch đền bù như thế nào.

Đây cũng không phải vụ hacker tấn công và đánh cắp Bitcoin đầu tiên. Chỉ mới tháng trước, công ty phát hành ví điện tử lưu trữ cryptocurrency Parity đã bị hacker tấn công và xóa đi những đoạn mã cần thiết để truy cập vào các ví điện tử của khách hàng. Cuộc tấn công này đã khiến cho 162 triệu USD mãi mãi biến mất.

Những sự việc vừa qua cũng là lời cảnh báo khi mà Bitcoin và Cryptocurrency ngày càng có giá trị, chúng sẽ trở thành mục tiêu mới của các hacker. Và điều quan trọng là khi đánh cắp tiền mã hóa, rất khó để có thể tìm ra danh tính của những kẻ tấn công.

Theo: Business Insider