Mất tài khoản ngân hàng vì phần mềm chỉnh sửa video

(PLO) - VSDC, một trong những phần mềm chỉnh sửa video phổ biến nhất hiện nay (hơn 1,3 triệu người dùng/tháng) vừa bị hacker tấn công và chèn mã độc.

Nếu bạn đã tải xuống phần mềm chỉnh sửa video VSDC từ cuối tháng 2 đến cuối tháng 3-2019, nhiều khả năng máy tính của bạn sẽ bị nhiễm trojan đánh cắp tài khoản ngân hàng.

Theo báo cáo của hãng bảo mật Dr. Web, tin tặc đã chiếm quyền điều khiển trang web VSDC và thay thế các liên kết tải xuống phần mềm bằng một phiên bản độc hại, lừa người dùng truy cập và cài đặt trojan ngân hàng Win32.Bolik.2 và phần mềm độc hại KPOT Stealer.

Dù có lượng người dùng tương đối lớn, tuy nhiên, VSDC lại cung cấp liên kết tải xuống phần mềm thông qua kết nối HTTP không an toàn.

Đến thời điểm hiện tại, các nhà nghiên cứu vẫn chưa rõ tin tặc đã bằng cách nào chiếm được quyền điều khiển trang web. 

Không giống như cuộc tấn công vào năm ngoái, lần này tin tặc chỉ nhắm mục tiêu vào người dùng ở Anh, Mỹ, Canada và Úc. Mã độc xuất hiện trên trang web từ ngày 21-2 đến 23-3-2019 mới được phát hiện và gỡ bỏ. 

Nếu lỡ tải và cài đặt phần mềm trong khoảng thời gian này, nhiều khả năng máy tính của bạn đã bị nhiễm trojan ngân hàng, được thiết kế để chặn lưu lượng truy cập, đánh cắp thông tin tài khoản ngân hàng,…

Hơn nữa, kẻ tấn công đã thay đổi trojan Win32.Bolik.2 thành KPOT Stealer, một biến thể của Trojan.PWS.Stealer, vào ngày 22-3 để đánh cắp thông tin trên trình duyệt, tài khoản Microsoft, tin nhắn và dữ liệu của một số chương trình khác.

Theo các nhà nghiên cứu, ít nhất 565 người dùng đã tải xuống phần mềm VSDC bị nhiễm trojan ngân hàng, trong đó có 83 người dùng bị đánh cắp thông tin. 

Trang web của VSDC đã bị hack nhiều lần trong thời gian qua. Hồi năm ngoái, các tin tặc vô danh đã tìm cách truy cập vào phần quản trị trang web và thay thế các liên kết tải xuống để chèn mã độc vào máy tính người dùng, đơn cử như AZORult Stealer, X-Key Keylogger và DarkVNC.

Phải làm gì nếu bạn là nạn nhân?

Lưu ý, việc cài đặt lại phiên bản “sạch sẽ” sẽ không giúp xóa phần mềm độc hại khỏi máy tính của bạn. Do đó, nếu đã tải xuống phần mềm trong khoảng thời gian trên, bạn nên cài đặt ngay phần mềm chống virus, cập nhật cơ sở dữ liệu và quét toàn bộ hệ thống.  

Bên cạnh đó, người dùng bị ảnh hưởng cũng nên đổi mật khẩu Facebook, Instagram,… các tài khoản mạng xã hội, ngân hàng, Gmail trên một thiết bị riêng biệt.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên kynguyenso.plo.vn cho nhiều người cùng biết.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.