Tạp chí điện tử Saostar
Đến tin mớiTin Mới Đến tin hotTin Hot
Nhập từ khoá tìm kiếmTìm kiếm
Công nghệ số

Hacker rao bán cách chiếm đoạt bất kỳ tài khoản nào trên Zalo

Trần Nhựt Nam - CTV Theo dõi Saostar trên google news

Những hacker này cho rằng, chỉ cần một cú click chuột là có thể chiếm quyền bất kỳ tài khoản Zalo hay Zalo Pay nào.

Mới đây trên một diễn đàn chuyên về công nghệ đã xuất hiện một bài đăng gây chú ý liên quan đến một công ty lớn của Việt Nam. Cụ thể, tài khoản này đã đăng tải thông tin rao bán lỗ hổng của phần mềm Zalo thuộc VNG.

Bài đăng này chào bán lỗ hổng 0-day (Zero day) giúp chiếm quyền kiểm soát bất kỳ tài khoản Zalo Chat hay Zalo Pay nào. Người này giới thiệu từng quan sát nhóm bảo mật của VNG (công ty mẹ đang sở hữu Zalo) tại các sự kiện an ninh mạng toàn cầu.

Hacker rao bán cách chiếm đoạt bất kỳ tài khoản nào trên Zalo Ảnh 1
Ảnh minh họa

Hacker cũng cho biết, người mua chỉ cần phải gửi một đường link tới nạn nhân thông qua ứng dụng Zalo là có thể dễ dàng đánh cắp tài khoản. 

Hacker cũng cam kết sẽ cung cấp mẹo để khi gửi link thì 99% nạn nhân sẽ click mà không nghi ngờ. Tài khoản của nạn nhân sẽ bị mất ngay sau khi nhấp vào link, không cần phải có thêm bất cứ hành động nào. 

Ngoài ra nạn nhân sẽ không nhận được cảnh báo, không có checkpoint hay bất cứ thứ gì để truy ra kẻ tấn công. Nạn nhân có thể là bất cứ ai mà người tấn công muốn nhắm đến.

Một vài thành viên trên diễn đàn cũng cho rằng, quá trình khai thác lỗ hổng lần này của hacker giống y hệt với lỗi từng được một hacker khác công khai trước đó.

Hiện thông tin về lỗ hổng của Zalo rao bán trên diễn này vẫn chưa được xác thực. Phía VNG cũng chưa có bất cứ tuyên bố chính thức nào liên quan đến vụ việc.

Copy Link
Chia sẻ

Bài viết Trần Nhựt Nam - CTV

Được quan tâm

Tin mới nhất