Cẩn trọng khi mở file thông tin khách hàng Lotusmiles

Liên quan đến vụ xâm nhập trái phép vào hệ thống tại các sân bay, chuyên gia tin học Minh Trí lưu ý: Hiện nay tin tặc chia sẻ file dữ liệu khách hàng VNA và trong đó nhúng mã độc để kiểm soát máy tính người tò mò nếu sử dụng Excel không bản quyền.
Do các sân bay làm thủ tục check-in thủ công nên dòng người xếp hàng ngày càng đông. Ảnh: Song Hồ.

Cụ thể, nhóm hacker 1937cN đã upload một file Excel được cho là chứa thông tin của 411.000 tài khoản Lotusmiles lên mạng internet.

File này nặng hơn 90MB và được đưa lên những website chia sẻ file phổ biến như mediafire.com, uploadfiles.io và filedropper.com. 

Khi người dùng tải về và mở file ra sẽ thấy nội dung là một số thông tin của hành khách như ngày tham gia chương trình, mật khẩu tài khoản, điểm tích lũy… Trong đó địa chỉ email của khách hàng đã được thay thế bằng các kí tự xxxxx.

Theo chuyên gia Minh Trí, 1937cN đang lợi dụng file Excel này và sự tò mò của người dùng internet để tiếp tục phát tán những công cụ hack của mình. 1937CN đã nhúng mã khai thác lỗi zero-day (0-day) vào tập tin Excel tài khoản Lotusmiles để qua đó chiếm luôn quyền điều khiển máy tính của những người tải về và âm mưu sử dụng chúng cho một cuộc tấn công khác, máy tính như âm binh.

Office bản crack lại rất phổ biến tại Việt Nam.

File excel do các hacker tung lên mạng. Ảnh: Trung Nguyen.

Chuyên gia Minh Trí cũng khuyến cáo mọi người nên thận trọng trước các thông tin trên mạng về vụ tấn công tại 2 sân bay lớn của Việt Nam. “Không mở các file nghi ngờ được gửi hoặc upload trên mạng. Rất có thể bạn sẽ là nạn nhân, thậm chí là người tiếp tay cho các hacker xấu”. Anh Minh Trí cũng khuyên mọi người giữ bình tĩnh, không “trà thù” bằng các hack các trang của phía Trung Quốc.

Theo Theo Báo Đại đoàn kết