Sáng 2/4, kênh YouTube Mixi Gaming có hơn 7 triệu người theo dõi bị chiếm đoạt, đổi tên và phát trực tiếp nội dung bất thường.
Toàn bộ video cũ trên tài khoản đã biến mất. Thay vào đó là các phần nội dung được dẫn về từ kênh chính thức của dự án blockchain.
Việc những kênh YouTube có lượng người theo dõi lớn bị hacker tấn công, lấy quyền livestream lừa đảo tiền số không mới.
Tại Việt Nam, những vụ việc tương tự xuất hiện liên tục từ 2020-2022, trong giai đoạn tăng trưởng mạnh của ngành blockchain. Hiện tại, khi Bitcoin lập đỉnh mới, tình trạng nói trên bắt đầu xuất hiện trở lại.
Chiếm quyền bằng bộ nhớ đệm
Trấn Thành, Phúc Du, Hồ Quang Hiếu, LynkLee, Lý Hải… và nhiều nghệ sĩ Việt Khác cũng từng bị hack kênh YouTube, phát video tặng tiền số lừa đảo.
Phùng Thanh Độ (Độ Mixi) cho biết kênh bị hack trong đêm 1/4. Ảnh: Độ Phùng. |
Theo các chuyên gia, việc bị hack kênh dạng này chủ yếu do sơ suất của chủ tài khoản hoặc người được cấp quyền quản lý. Việc cài phần mềm, game không bản quyền qua các bộ repack khiến máy tính bị dính mã độc.
Từ đây, chúng lấy streamkey (mã phát sóng trực tiếp), để đăng tải nội dung lừa đảo.
Bên cạnh việc dính mã độc, có một cách tinh vi hơn mà các hacker dùng để chiếm quyền kênh YouTube là ăn cắp cookies trình duyệt nạn nhân.
Cookies là các tệp văn bản nhỏ được lưu trữ trên máy tính của người dùng truy cập một trang web.
Bộ nhớ đệm này chứa thông tin về một phiên làm việc và thao tác của người dùng, giúp trang web ghi nhớ để không yêu cầu người dùng đăng nhập lại ở những lần truy cập sau.
Tuy nhiên, điều này đồng nghĩa rằng nếu có quyền truy cập vào cookies của người dùng, hacker có thể dùng nó để chiếm quyền điều khiển và truy cập vào dữ liệu nhạy cảm mà không cần đến mật khẩu.
Đây là một trong những cơ chế chiếm quyền điều khiển phiên làm việc của người dùng và mạo danh để có quyền truy cập trái phép vào một trang web.
Cấu trúc của một cookies với toàn bộ thông tin đăng nhập của người dùng. Ảnh: MalCare. |
Điều đáng sợ ở cách hack này là tin tặc có thể dùng nhiều chiến thuật khác nhau để đánh cắp cookies, từ tiêm mã độc vào trang web cho đến lừa người dùng truy cập các trang web lừa đảo.
Cách phổ biến nhất hiện nay là hacker sẽ tạo các trang web hoặc email giả mạo các trang web hợp pháp, lừa người dùng nhập thông tin. Sau đó, hacker có thể sử dụng thông tin này để đánh cắp cookies từ trình duyệt của người dùng.
Ngoài lừa người dùng, hacker có thể khai thác lỗ hổng trong phần mềm trang web để cài đặt phần mềm độc hại, từ đó đánh cắp cookies từ những người dùng truy cập trang web.
Phương pháp đánh cắp cookies này đặc biệt nguy hiểm vì nó có thể ảnh hưởng đến số lượng lớn người dùng.
Trong khi đó, với kiểu tấn công trung gian, hacker sẽ chặn liên lạc giữa trình duyệt của người dùng và trang web, từ đó đánh cắp cookies hoặc thông tin nhạy cảm khác. Đây là kiểu tấn công thường xảy ra trên các mạng Wi-Fi có bảo mật kém.
Bảo vệ cookies
Việc khôi phục dữ liệu sau một cuộc tấn công đánh cắp cookies là một quá trình tốn thời gian và căng thẳng. Do đó, người dùng cần hành động ngay lập tức có thể để giúp giảm thiểu thiệt hại.
Chỉ cần có quyền truy cập vào cookies của người dùng, hacker có thể dùng nó để chiếm quyền điều khiển và truy cập vào dữ liệu nhạy cảm mà không cần đến mật khẩu. Ảnh: Semantic Scholar. |
Nếu nghi ngờ trang web vừa truy cập đã được sử dụng để lấy cắp cookies, người dùng nên cài đặt những phần mềm bảo mật để tìm kiếm bất kỳ mã độc hại nào có thể đã được đưa vào trang web.
Hiện nay, phần lớn các phần mềm diệt virus đã có tích hợp quét bảo mật khi truy cập Internet. Điều này có thể giúp bạn xác định bất kỳ lỗ hổng nào mà kẻ tấn công có thể đã khai thác để đánh cắp cookies.
Nếu tìm thấy bất kỳ phần mềm độc hại, hãy xóa nó càng sớm càng tốt. Kỹ lưỡng hơn, hãy đăng xuất toàn bộ các phiên làm việc hiện tại.
Điều này sẽ vô hiệu hóa mọi cookies nếu bị đánh cắp, ngăn hacker có thể tiếp tục truy cập vào tài khoản người dùng.
Một lời khuyên quen thuộc nhưng rất hữu ích là hãy thường xuyên thay đổi mật khẩu và đảm bảo rằng tất cả mật khẩu quản trị đều được đặt lại.
Điều này có thể giúp ngăn chặn kẻ tấn công truy cập vào thông tin nhạy cảm do sau khi thay đổi mật khẩu, hệ thống sẽ buộc mọi người dùng đang hoạt động phải đăng xuất.
Wi-Fi công cộng là "con mồi" béo bở để các hacker đánh cắp cookies. Ảnh: Acunetix. |
Tuy rất hữu ích, Wi-Fi công cộng tại sân bay hay quán cà phê luôn được cho không an toàn.
Do đó, hãy tránh thực hiện các thao tác quan trọng như giao dịch ngân hàng, mua sắm trực tuyến hoặc đăng nhập vào email hoặc tài khoản mạng xã hội của bạn trên mạng Wi-Fi công cộng.
Nếu bạn thực sự cần sử dụng Wi-Fi công cộng, hãy cân nhắc tải công cụ mạng riêng ảo (VPN) để tối đa hóa sự an toàn và ngăn chặn những kẻ xâm nhập phiên vào phiên của bạn.
Các app này hỗ trợ ẩn địa chỉ IP để che giấu hoạt động, thậm chí chặn quảng cáo và giảm nguy cơ tấn công mạng.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.