Thực hư câu chuyện hacker rao bán cách chiếm đoạt tài khoản Zalo

Hải Bình
12/08/2021 23:31
D

Những ngày gần dây, người dùng Zalo tỏ ra lo lắng vì tin tức một hacker rao bán cách chiếm đoạt tài khoản Zalo chỉ bằng một đường link.

Ảnh minh hoạ (Nguồn: Internet)

Tin tặc rao bán cách chiếm đoạt tài khoản Zalo

Trên diễn đàn trao đổi dữ liệu của hacker, một tài khoản mới lập tháng 8/2021 đăng bài chào bán lỗ hổng 0-day (Zero day) giúp chiếm quyền kiểm soát bất kỳ tài khoản Zalo Chat hay Zalo Pay nào. Người này giới thiệu từng quan sát nhóm bảo mật của VNG (công ty mẹ đang sở hữu Zalo) tại các sự kiện an ninh mạng toàn cầu nên quyết định "thử làm gì đó với Zalo".

Cụ thể, tin tặc cho biết cần phải gửi một đường link tới nạn nhân thông qua ứng dụng Zalo. "Chỉ cần nạn nhân nhấn vào đường link đó, tài khoản của họ sẽ thuộc về bạn mà không cần phải làm thêm bất kỳ thao tác nào khác", người bán khẳng định. Nhân vật này cũng cam kết cung cấp mẹo để khi gửi link thì 99% nạn nhân sẽ nhấn vào mà không nghi ngờ gì.

"Lỗ hổng này không để lại bất kỳ dấu vết nào, không cảnh báo… Nạn nhân có thể là bất kỳ ai bạn muốn", tin tặc cho biết.

Người mua cũng được hứa hẹn cung cấp video bằng chứng việc khai thác thành công lỗ hổng bảo mật nói trên trước khi thanh toán cho tin tặc. Phương thức thanh toán duy nhất được chấp nhận là tiền điện tử.

Cũng giống như nhiều bài rao bán dữ liệu khác được đăng tải trên diễn đàn này, chủ đề trên được khá nhiều người quan tâm chỉ sau một ngày xuất hiện. Trong số này đã có những người liên hệ và nhận được bằng chứng từ người bán. Tuy nhiên, một thành viên diễn đàn từ năm 2019 lập tức phản hồi rằng quá trình khai thác lỗ hổng đó giống y hệt với lỗi từng được một hacker khác công khai trước đó.

Phản hồi lại yêu cầu công khai bằng chứng, hacker khẳng định chỉ bán cách khai thác lỗ hổng, không phải dữ liệu rò rỉ, vì vậy, nếu đưa quá nhiều thông tin lên, phía Zalo có thể vá lỗi trước khi khách hàng của người này kịp đạt được mục đích. Trong khi chủ đề rao bán vẫn tồn tại và được các thành viên của diễn đàn hacker quan tâm, phía đại diện của Zalo hiện vẫn chưa đưa ra bất kỳ phản hồi nào về vấn đề này.

Trước khi lỗ hổng của Zalo bị rao bán, rất nhiều dữ liệu có liên quan tới người dùng Việt và các công ty Việt Nam đã bị rao bán trên Raidforums. Gần đây nhất, dữ liệu, mã nguồn của Bkav cũng bị rao bán trên diễn đàn này. Phần dữ liệu của Bkav được hacker chia ra làm nhiều gói khác nhau, trong đó các sản phẩm như Bkav Pro, Mobile AV, Endpoint được chào giá từ 10.000 USD tới 30.000 USD, tùy chọn mã nguồn sản phẩm hoặc mã trên máy chủ. Đắt nhất có mã nguồn AI được rao bán 100.000 USD. Tổng giá trị gói dữ liệu là 250.000 USD (hơn 5,7 tỉ đồng). Nếu muốn có thêm quyền truy cập vào dữ liệu, người mua phải trả thêm từ 10.000 USD tới 30.000 USD.

Sự thật về lỗ hổng bảo mật Zalo

Theo chuyên gia an toàn thông tin mạng của hãng bảo mật F-Secure, cách hacker viết bài rao bán này rất lạ. Thông thường, người bán trong diễn đàn cung cấp thông tin về lỗ hổng bảo mật hoặc ảnh chụp màn hình như một cách để đảm bảo với người mua về mặt hàng rao bán của mình là chính xác. Tuy nhiên, trên những diễn đàn này cũng rất nhiều các bài viết lừa đảo hoặc nhằm mục đích lợi ích khác.

Theo chuyên gia, ở ngay đoạn đầu quảng cáo của tin tặc, ta có thể thấy tin tặc viết là "3-4 lỗ hổng khác nhau". Nó phải cụ thể là 3 hoặc 4.

Ngoài ra, tin tặc này có vẻ là người mới vì tài khoản đăng thông tin này là mới được tạo. Đồng thời trong bài viết có tiết lộ những thông tin không cần thiết như "Tôi biết nhiều kỹ sư bảo mật của VNG chơi CTF,...". Điều này có thể cho thấy người rao bán này tuổi còn trẻ và không có kinh nghiệm. Ở gần cuối bài đăng, người bán này nói rằng chuỗi khai thác đó không phải là lỗ hổng, ngược lại hoàn toàn nội dung ở đầu bài viết là điều còn khó hiểu hơn.

"Những thông tin trên dẫn tới phán đoán của chúng tôi về người bán là người mới và không tự tin về những phát hiện của mình", chuyên gia F-Secure cho biết.

Nội dung bài đăng gợi ý về việc khai thác có thể nhắm mục tiêu hệ điều hành trước (như lấy quyền truy cập root trong Android) trên thiết bị di động và sau đó khai thác payload có thể ăn cắp cookie/thông tin đăng nhập của ứng dụng trò chuyện Zalo, điều này có thể được thực hiện trên cả Facebook và gần như bất kỳ ứng dụng nào nếu bạn có quyền truy cập vào thiết bị dưới dạng root.

Theo chuyên gia F-Secure, nếu nội dung rao bán của tin tặc này là có thật thì nó sẽ chỉ ảnh hưởng tới người dùng Zalo trên máy điện thoại chạy hệ điều hành Android, vì với hệ điều hành iOS phiên bản mới nhất thì hiện chưa có lỗ hổng nào được biết đến để "bẻ khóa và giành quyền truy cập root".

Chính vì vậy, F-Secure khuyến cáo người dùng hãy nâng cấp phiên bản hệ điều hành mới nhất cho thiết bị, sử dụng tường lửa để giám sát nguồn gốc và điểm đến của các kết nối ứng dụng, đồng thời cài đặt phần mềm bảo mật thiết bị trên máy tính hoặc máy điện thoại của mình, cũng như sử dụng dịch vụ Internet an toàn để bảo vệ các truy cập Internet.

Ngoài ra, người dùng cũng nên cẩn trọng trước khi click vào bất kỳ đường link nào được chia sẻ, ngay cả khi người đó là bạn bè của mình./.

Theo Thông tin và Truyền thông

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Zalo tối ưu hóa bảo mật thông tin người dùng

Zalo tối ưu hóa bảo mật thông tin người dùng

Bị virus đòi tiền chuộc Magniber tấn công cần làm gì?

Bị virus đòi tiền chuộc Magniber tấn công cần làm gì?

Cảnh báo các cuộc tấn công DDoS đã tăng từ 5,9 triệu lên 15,4 triệu

Cảnh báo các cuộc tấn công DDoS đã tăng từ 5,9 triệu lên 15,4 triệu

4 rủi ro an ninh mạng của web 3.0

4 rủi ro an ninh mạng của web 3.0

Những giải pháp hữu ích giúp DN giảm thiểu rủi ro từ tấn công mạng

Những giải pháp hữu ích giúp DN giảm thiểu rủi ro từ tấn công mạng

Thí điểm dùng căn cước công dân gắn chip rút tiền tại ATM

Thí điểm dùng căn cước công dân gắn chip rút tiền tại ATM

Apple, Microsoft và Google dự kiến triển khai công nghệ bảo mật không cần mật khẩu

Apple, Microsoft và Google dự kiến triển khai công nghệ bảo mật không cần mật khẩu

Những hệ lụy từ hành vi trộm cắp danh tính

Những hệ lụy từ hành vi trộm cắp danh tính

Phát hiện nền tảng VirusTotal của Google có lỗ hổng RCE

Phát hiện nền tảng VirusTotal của Google có lỗ hổng RCE

Hơn 1 tỷ cuộc tấn công thiết bị IoT năm 2021

Hơn 1 tỷ cuộc tấn công thiết bị IoT năm 2021

Các biện pháp an toàn bảo mật thiết bị trên không gian mạng

Các biện pháp an toàn bảo mật thiết bị trên không gian mạng

Nguy cơ tấn công mạng vào các hệ thống Việt Nam từ lỗ hổng trong sản phẩm của WSO2

Nguy cơ tấn công mạng vào các hệ thống Việt Nam từ lỗ hổng trong sản phẩm của WSO2

Tin mới cập nhật

Máy nghe nhạc kỹ thuật số Kern Max, giá 1,300 USD có gì mới?

Máy nghe nhạc kỹ thuật số Kern Max, giá 1,300 USD có gì mới?

VNPT và Cisco phối hợp nghiên cứu phát triển mạng lõi 5G

VNPT và Cisco phối hợp nghiên cứu phát triển mạng lõi 5G

Zalo tối ưu hóa bảo mật thông tin người dùng

Zalo tối ưu hóa bảo mật thông tin người dùng

Hướng tới những đột phá tiếp theo về công nghệ vô tuyến

Hướng tới những đột phá tiếp theo về công nghệ vô tuyến

Đón hè - Di Động Việt giảm mạnh giá Laptop gaming

Đón hè - Di Động Việt giảm mạnh giá Laptop gaming

Mã độc vẫn có thể tấn công iPhone khi tắt nguồn

Mã độc vẫn có thể tấn công iPhone khi tắt nguồn

Việt Nam - Hoa Kỳ hợp tác phát triển thương mại, du lịch

Việt Nam - Hoa Kỳ hợp tác phát triển thương mại, du lịch

Trust Shield - Giải pháp bảo mật toàn diện cho mạng viễn thông

Trust Shield - Giải pháp bảo mật toàn diện cho mạng viễn thông

Bacsi24 đạt tiêu chí nền tảng phục vụ người dân

Bacsi24 đạt tiêu chí nền tảng phục vụ người dân

Chuyên gia hàng không Mỹ: Có người cố tình lao máy bay của China Eastern Airlines vào núi

Chuyên gia hàng không Mỹ: Có người cố tình lao máy bay của China Eastern Airlines vào núi

Luna 'bốc hơi' hoàn toàn khiến tỉ phú 'im bặt'

Luna 'bốc hơi' hoàn toàn khiến tỉ phú 'im bặt'

Giám đốc đối ngoại Huawei Việt Nam Đặng Kim Long: 'Đầu tư nhân tài không phải quả ngọt hái một đêm'

Giám đốc đối ngoại Huawei Việt Nam Đặng Kim Long: 'Đầu tư nhân tài không phải quả ngọt hái một đêm'

Tin đọc nhiều

Bị virus đòi tiền chuộc Magniber tấn công cần làm gì?

Bị virus đòi tiền chuộc Magniber tấn công cần làm gì?

Cảnh báo các cuộc tấn công DDoS đã tăng từ 5,9 triệu lên 15,4 triệu

Cảnh báo các cuộc tấn công DDoS đã tăng từ 5,9 triệu lên 15,4 triệu

Những giải pháp hữu ích giúp DN giảm thiểu rủi ro từ tấn công mạng

Những giải pháp hữu ích giúp DN giảm thiểu rủi ro từ tấn công mạng

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Những lưu ý khi sử dụng phương tiện công cộng trong đại dịch Covid-19

Clip: Những lưu ý khi sử dụng phương tiện công cộng trong đại dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Audi RS4 Avant điều chỉnh động cơ để tạo ra 513 mã lực, tiếng nổ như phản lực

Audi RS4 Avant điều chỉnh động cơ để tạo ra 513 mã lực, tiếng nổ như phản lực

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.