Cảnh báo mã độc cướp quyền đăng nhập Facebook, Gmail bất chấp xác thực 2 bước

VietTimes -- CMC Cyber Security cảnh báo vừa phát hiện ra dòng mã độc đang tấn công người dùng Việt Nam, có thể lấy cookies của các trang web như Facebook, Gmail, Outlook... kể cả khi người dùng đã bật xác thực 2 bước.
Ảnh minh họa

Trong thông tin cảnh báo mới phát ra về dòng mã độc mới sử dụng PlugX RAT đang tấn công người dùng Việt Nam, CMC Cyber Security cho biết, khi người dùng đã đăng nhập vào các trang web, thông tin về trạng thái đăng nhập sẽ được lưu trong cookie.

Qua quá trình kiểm tra, đối với trang Facebook, các cookies này có thể cho phép kẻ tấn công đánh cắp phiên đăng nhập. Ngoài ra, việc lộ cookies từ các trang khác như Gmail, Yahoo, Outlook cũng rất nguy hiểm, đều là các thông tin nhạy cảm mà kẻ tấn công có thể khai thác phục vụ các mục đích xấu.

PlugX là một công cụ độc hại với rất nhiều phiên bản khác nhau được sử dụng nhiều trong các cuộc tấn công APT trên thế giới trong đó bao gồm cả các cuộc tấn công vào Việt Nam.

Nhấn mạnh tấn công APT được tổ chức chặt chẽ, có sự đầu tư lớn về tài chính, công nghệ và bước chuẩn bị nên rất khó để hệ thống bảo mật phát hiện được, chuyên gia CMC Cyber Security khuyến nghị các tổ chức cần có phương án để phòng, chống lại tấn công APT bằng các biện pháp như: Triển khai phòng thủ theo chiều sâu từ các điểm ra vào mạng cho đến thiết bị cuối; Sử dụng các công nghệ, kỹ thuật, phương pháp giám sát hệ thống để phát hiện sớm dấu hiệu bị tấn công; Sử dụng các dịch vụ đánh giá lỗ hổng, mối đe dọa để hạn chế các đường tấn công; Lập kế hoạch ứng phó sự cố trước để giảm thiểu thiệt hại khi bị tấn công.