Chuyên gia nói về việc hacker rao bán cách chiếm đoạt tài khoản Zalo – Tin Công Nghệ

Những ngày gần đây, nhiều người dùng tỏ ra lo lắng vì thông tin một hacker rao bán cách cướp đoạt tài khoản Zalo chỉ bằng một đường link.

99% nạn nhân cũng có thể bị hack

Trên diễn đàn trao đổi dữ liệu của hacker tên Raid***, một tài khoản mới lập vào tháng 8/2021 mang tên ilovevng đã đăng tin chào bán lỗ hổng 0-day (Zero day) giúp chiếm quyền khống chế bất kỳ tài khoản Zalo Chat hay Zalo Pay nào.

Người này giới thiệu từng quan sát nhóm bảo mật của VNG (công ty mẹ đang nắm giữ Zalo) tại những sự kiện an ninh mạng thế giới nên quyết định “thử làm cái gi đó với Zalo.”

Cụ thể, tin tặc cho biết càng phải gửi một đường link tới nạn nhân thông qua phần mềm Zalo. “Chỉ cần nạn nhân nhấn vào đường link đó, tài khoản của họ sẽ thuộc về bạn mà không luôn phải làm thêm bất kỳ thao tác nào khác,” người bán khẳng định.

“Lỗ hổng này sẽ không nên để lại bất kỳ dấu vết nào, không cảnh báo… Nạn nhân cũng đều có thể là bất kỳ ai bạn muốn,” tin tặc cho biết.

Người mua cũng được hứa hẹn cung cấp video bằng chứng quá trình khai thác lỗ hổng bảo mật nói trên thành đạt trước lúc phải trả cho tin tặc. Phương thức phải trả duy nhất được chấp nhận là tiền điện tử.

Cũng giống như nhiều bài rao bán dữ liệu khác được đăng tải, chủ đề của thành viên nói trên được hơi nhiều người quan tâm. Tuy nhiên, một số thành viên nghĩ rằng quá trình khai thác lỗ hổng đó giống y hệt với lỗi từng được một hacker khác công khai trước đó.

Phản hồi lại yêu cầu công khai bằng chứng, hacker khẳng định chỉ bán cách khai thác lỗ hổng, không phải dữ liệu rò rỉ, vì thế nếu đưa quá nhiều tin tức lên, phía Zalo có thể vá lỗi trước khi khách hàng của người này kịp đạt được mục đích.

Lỗ hổng 0-day (Zero day) là những lỗi an ninh của ứng dụng mà nhà phát triển chưa phát hiện hoặc bị khai thác khi chưa kịp có phương án khắc phục.

Trong khi chủ đề rao bán tránh bị mất và đã được những thành viên của diễn đàn quan tâm, phía Zalo hiện vẫn chưa đưa ra bất kỳ phản hồi nào về vấn đề này.

Sự thật về lỗ hổng bảo mật Zalo

Theo chuyên gia an toàn tin tức mạng của hãng bảo mật F-Secure Corporation, cách hacker viết bài rao bán này rất lạ. Thông thường, người bán trong diễn đàn cung cấp thông tin về lỗ hổng bảo mật hoặc ảnh chụp màn hình như 1 phương pháp để đáp ứng với những người tiêu dùng về sản phẩm rao bán của mình là chính xác. Tuy nhiên trên những diễn đàn này cũng biết bao các bài viết lừa đảo hoặc nhằm mục tiêu lợi ích khác.

Ở ngay đoạn đầu quảng cáo của tin tặc, người rao viết có “3-4 lỗ hổng khác nhau.” Thế nhưng, các chuyên gia cho là thường hacker sẽ nói cụ thể 3 hay 4 lỗ hổng.

Ngoài ra, tin tặc này còn có vẻ là “người mới” vì tài khoản đăng thông tin đây là mới được tạo. Trong bài viết có bật mí những tin tức chẳng cần có như: “Tôi biết nhiều kỹ sư bảo mật của VNG chơi CTF…” Ngoài ra, ở gần cuối bài đăng, người bán này nói rằng chuỗi khai thác đó không cần là lỗ hổng, trái lại hoàn toàn với nội dung ở đầu bài viết. 

“Những tin tức trên dẫn tới phán đoán của chúng tôi về người bán là khá mới và không tự tin về những phát hiện của mình,” chuyên gia F-Secure cho biết.

Nội dung bài đăng gợi ý về việc khai thác cũng có thể nhắm mục đích hệ điều hành trước (như lấy quyền truy cập root trong Android) trên thiết bị di động và sau đó khai thác payload cũng đều có thể ăn cắp cookie/thông tin đăng nhập của ứng dụng nói chuyện Zalo, điều này cũng đều có thể được thực hiển thị trên cả Facebook và gần như bất kỳ phần mềm nào nếu hacker có quyền truy cập vào thiết bị dưới dạng root (ví dụ như 1 phần mềm gián điệp/trojan gửi thông tin đăng nhập cho kẻ tấn công).

Theo chuyên gia bảo mật, nếu nội dung rao bán của tin tặc đây là có thật, thì sẽ chỉ ảnh hưởng tới người sử dụng Zalo trên máy điện thoại chạy hệ điều hành Android, vì với hệ điều hành iOS phiên bản mới nhất thì hiện chưa xuất hiện lỗ hổng nào được biết tới để “bẻ khóa và giành quyền truy cập root.”

Chính vì vậy, các chuyên gia bảo mật khuyến nghị người dùng hãy nâng cấp phiên bản hệ điều hành mới nhất cho thiết bị, sử dụng Firewall (tường lửa) để quan sát nguồn gốc và điểm đến của các kết nối ứng dụng.

Đồng thời người dùng cần cài đặt phần mềm bảo khắn khít bị trên máy tính hoặc máy điện thoại của mình, cũng như sử dụng trung tâm Internet an toàn để bảo vệ các truy cập ra Internet.

Cùng với đó, người dùng cũng nên cẩn trọng trước lúc click vào bất kỳ đường link nào được chia sẻ, ngay khi khi người đó là bạn bè của mình.

Theo Vietnam+

hacker, lỗ hổng bảo mật, hack zalo, zalo, ứng dụng zalo, người dùng zalo, lỗ hổng 0-day

Nội dung Chuyên gia nói về việc hacker rao bán cách chiếm đoạt tài khoản Zalo – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.