Trang web theo dõi tội phạm máy tính và tội phạm máy tính Zataz của Pháp đã thông báo rằng họ đã phát hiện ra vụ hack 200.000 máy tính cá nhân. Đó là dịch vụ đồng hồ của anh ấy đã tạo ra khám phá đáng lo ngại này.
Dịch vụ giám sát Zataz hoạt động trên cơ sở đăng ký tư nhân từ 15 đến 750 euro. Đối với mỗi đăng ký, công ty giám sát các rò rỉ dữ liệu tiềm ẩn liên quan đến người dùng của mình và tư vấn cho họ về những gì cần làm nếu họ là nạn nhân của hack.
Tin tặc bí mật
Hơn 200.000 máy tính gia đình đã bị xâm nhập bởi một nhóm tin tặc mà Zataz không nêu tên. Nhóm này sử dụng cách xâm nhập máy tính để tiếp cận dữ liệu cá nhân của các cá nhân. Zataz thông báo rằng các nạn nhân là người Pháp, Thụy Sĩ, Bỉ, Maroc, Ivorian, Canada… và tất cả đều nói tiếng Pháp.
Phương pháp được sử dụng tương đối đơn giản. Cướp biển cho phép người dùng Internet sử dụng phần mềm bẻ khóa hoặc các ứng dụng giả mạo cho phép chúng xâm nhập khi chúng được cài đặt trên máy tính. Khi vào bên trong, họ chỉ cần kết xuất tất cả các tệp và do đó nhận được một số thông tin bí mật, như số hộ chiếu, mật khẩu, email của bạn, v.v. Đồng thời, hacker có thể có quyền truy cập vào các trang web bạn truy cập như ngân hàng, trường đại học, công ty của bạn …
Hacking vì lợi nhuận
Mục đích không chỉ đơn giản là ăn cắp thông tin này, mà là biến nó thành một khoản lợi nhuận tốt đẹp. Nguyên tắc rất khéo léo: trong quá trình xâm nhập, tên cướp biển chụp ảnh màn hình của các tệp bị đánh cắp, mà không tiết lộ nội dung của chúng. Những ảnh chụp này cung cấp khả năng tiếp thị các tệp này cho phép truy cập vào dữ liệu được trích xuất. Do đó, người mua sẽ có quyền truy cập độc quyền vào mã của nạn nhân và có thể rút hết tài khoản ngân hàng, tài khoản Netflix, tài khoản quản trị và kinh doanh của anh ta … Chỉ với 80 euro, người mua có thể truy cập ” vài trăm nghìn bản ghi “Cảnh báo Damien Bancal, người sáng lập Zataz.
Ngoài thông tin nhạy cảm này, tin tặc cũng bán cookie, cho phép người mua nhận dạng chính họ trên các trang web. Theo cách tương tự, chúng cung cấp các khóa để truy cập vào tin nhắn ảo, hoặc thậm chí các từ khóa được nạn nhân sử dụng. Để bảo vệ bản thân, Zataz khuyên bạn nên thay đổi mật khẩu thường xuyên, cập nhật chương trình chống vi-rút và tốt nhất là đăng ký một trong các đăng ký của họ.
Nguồn : Zataz
