Tổng Hợp Các Lỗ hổng Bảo Mật 01/2021 Cần Quan Tâm

Lỗi tồn tại trong Windows suốt 12 năm @ Microsoft cũng không phát hiện ra lỗ hổng nghiêm trọng này, cho đến khi được các chuyên gia bảo mật của bên thứ 3 thông báo.

Theo Tech Spot, một lỗi nghiêm trọng nằm im trong Windows Defender suốt 12 năm. Cả nhà phát triển và những kẻ tấn công đều không chú ý. Nó cho phép tin tặc ghi đè file tùy ý hoặc thực thi mã độc trên máy tính người dùng.

Lo hong bao mat trong Windows anh 1
Lỗ hổng tồn tại trong phần mềm bảo mật Windows Defender suốt 12 năm. Ảnh: Tech Spot.

So với vòng đời của một hệ điều hành máy tính, 12 năm là khoảng thời gian dài. Sự tồn tại của một lỗi bảo mật lâu như vậy cũng là điều hi hữu. Một phần lý do là lỗ hổng không nằm cố định trên bộ nhớ máy tính. Nó xuất hiện trong thư viện liên kết động. Windows Defender chỉ tải về khi cần thiết sau đó lại xóa đi.

Theo đó, khi loại bỏ file độc hại trên máy tính, Windows Defender sẽ tải về file khác, an toàn hơn, để thế chỗ. Tuy nhiên, các nhà nghiên cứu tại công ty bảo mật SentinelOne phát hiện rằng hệ thống không xác minh, kiểm tra file mới này. Do đó, tin tặc có thể chèn vào nội dung độc hại, đánh lừa tính năng bảo mật của Windows.

Vấn đề được phát hiện từ mùa Thu năm ngoái. Microsoft xếp lỗ hổng này thuộc nhóm nguy cơ cao, mặc dù để kẻ tấn công, tin tặc cần quyền truy cập – vật lý hoặc từ xa – vào máy tính của người dùng.

Microsoft và SentinelOne xác nhận lỗi bảo mật chưa từng bị khai thác. Phía SentinelOne giữ kín các chi tiết cụ thể của lỗ hổng, nhằm tránh việc tin tặc tấn công trong thời điểm bản vá chưa được phát hành đầy đủ.

Theo đại diện của Microsoft, các máy tính đã cài đặt bản cập nhật phần mềm ngày 9/2, theo cách thủ công hoặc thông qua cập nhật tự động, đều được sửa lỗi.

Lỗ hổng trong an ninh thông tin ngân hàng số @

Khách hàng trải nghiệm dịch vụ ngân hàng số của Vietcombank. Ảnh: HẢI ANH

Ngân hàng tiên phong về công nghệ, ngân hàng chuyển đổi số xuất sắc, hay định chế tài chính hàng đầu khu vực Đông – Nam Á, có nền tảng số tốt nhất Việt Nam…, trong cuộc chạy đua chuyển đổi số này, dù theo đuổi mục tiêu nào, vấn đề cốt lõi các ngân hàng buộc phải tuân thủ chính là bảo đảm an toàn, an ninh cho hoạt động ngân hàng số.

“Cửa ngõ” để tội phạm công nghệ tiến công 

Việt Nam được đánh giá là thị trường đầy tiềm năng, cơ hội cho phát triển ngân hàng (NH) số với khoảng 72% dân số sở hữu smartphone, hơn 130 triệu thuê bao di động, 51 triệu thuê bao internet di động, kết nối 3G/4G phủ toàn quốc, 64 triệu người dùng internet (chiếm khoảng 67% dân số). Thương mại điện tử tăng trưởng cao (30%/năm), với gần 40% dân số trưởng thành chưa có tài khoản NH. Bên cạnh đó, nền tảng kỹ thuật cho triển khai NH số đã không ngừng được đầu tư, nâng cấp với khoảng hơn 18 nghìn ATM; hơn 270 nghìn POS; 78 NH triển khai Internet Banking; 47 NH triển khai Mobile Banking; với khoảng 50.000 điểm thanh toán QRCode (cuối năm 2019).

Tuy nhiên, theo khảo sát của Hiệp hội An toàn thông tin Việt Nam, hơn 50% các cuộc tiến công mạng là nhắm vào các tổ chức tài chính, NH. Trong khi đó, theo thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) trong nửa đầu năm 2020, cơ quan này đã ghi nhận 2.017 cuộc tiến công mạng vào các hệ thống thông tin tại Việt Nam; trong đó, có 805 cuộc tiến công lừa đảo (phishing), 788 cuộc tiến công thay đổi giao diện (deface) và 296 cuộc tiến công cài mã độc (malware). Những khảo sát này cũng cho thấy, ngành NH đang đối mặt với một số thách thức về an ninh mạng: Hacker tiến công vào hệ thống dữ liệu NH qua các đối tác của NH; tiến công trực tiếp vào website thay đổi giao diện để tống tiền, lấy dữ liệu; thâm nhập hệ thống để thực hiện lệnh chuyển tiền nhằm chiếm đoạt thông tin, tài sản của NH và cả khách hàng; lập các website mạo danh NH để lừa đảo khách hàng… Như vậy cả ba chủ thể tham gia không gian NH số: NH, khách hàng và các đối tác liên kết của NH đều có thể trở thành “cửa ngõ” để tội phạm mạng tiến công.  

Vấn đề nằm ở chỗ, trong khi các NH đặc biệt chú trọng đến bảo đảm an toàn an ninh mạng thì bên đối tác lại không đặt nặng vấn đề này; và nhiều trường hợp là không đủ năng lực, hạ tầng về an toàn thông tin. Thực tế, đã có vụ việc NH bị tiến công chỉ từ email quảng cáo mà họ đã thuê bên thứ ba thực hiện. Nếu như để vượt qua hệ thống bảo mật của NH, các hacker phải có trình độ nhất định, thì việc tiến công từ người sử dụng dịch vụ NH lại đơn giản hơn nhiều, với mánh khóe… xưa như Trái đất là đánh vào lòng tham, sự thiếu hiểu biết của khách hàng. Nhiều vụ việc xảy ra gần đây qua hình thức khách hàng bị dụ đăng nhập vào website giả mạo NH và khai báo thông tin bảo mật để nhận quà tặng, nhận tiền từ nước ngoài gửi về… Mới đây nhất, Techcombank phát hiện kẻ gian lợi dụng nhu cầu vay tiền của người dân bị mất việc làm, thu nhập giảm sút do dịch Covid-19 đã giả mạo là nhân viên NH mời chào vay vốn qua hình thức chúng tự nghĩ ra: thanh lý hồ sơ cho vay. 

Nhiều người không ý thức được rằng thông tin cá nhân cũng là tài sản cần được bảo vệ. Vì từ chính những thông tin cá nhân như số chứng minh nhân dân, số tài khoản NH, số điện thoại, hay ngày tháng năm sinh… mà họ thường dễ dàng để lại trên mạng xã hội, qua các giao dịch mua, bán hàng online đã trở thành chỉ dẫn cho kẻ gian tìm đến lừa đảo.

Đi nhanh, đi xa nhưng phải bền vững

Công nghệ phát triển đến đâu sẽ cho phép các dịch vụ tài chính NH số phát triển đến đó. Thế nhưng, sản phẩm, dịch vụ hiện đại đến đâu thì có nguy cơ “hại điện” đến đó. Tội phạm mạng cũng lợi dụng chính sự tiến bộ của công nghệ để tiến công NH. 

Để bảo đảm cho dịch vụ NH số thông suốt, an toàn, chính xác các NH đã, đang không ngừng đầu tư cho công tác an toàn, bảo mật thông tin. Một khảo sát của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam cho thấy, 100% số tổ chức tín dụng đầu tư các giải pháp an ninh, bảo mật  từ cơ bản đến nâng cao: Tường lửa, hệ thống phát hiện xâm nhập; hệ thống chống vi-rút xác thực đa thành tố; hệ thống phòng, chống thư rác; hệ thống lọc dữ liệu; công nghệ chữ ký số KPI; xác thực sinh trắc học… Tuy nhiên, chi phí đầu tư cho công tác an toàn thông tin nhìn chung vẫn chiếm tỷ lệ nhỏ (dưới 10%) trong tổng vốn đầu tư cho phát triển sản phẩm, dịch vụ NH số.

Lãnh đạo vụ chức năng Ngân hàng Nhà nước (NHNN) cho biết, để bảo đảm an toàn, an ninh thông tin (ATTT) trong ngành NH, thời gian tới NHNN sẽ tiếp tục hoàn thiện cơ chế  chính sách, hành lang pháp lý về ATTT mạng; xây dựng khung đánh giá rủi ro ATTT theo thông lệ quốc tế để chuẩn hóa hạ tầng ATTT ngành NH; phối hợp với Bộ Công an, Bộ Thông tin và Truyền thông kiểm tra, đánh giá an toàn bảo mật các hệ thống thông tin của các đơn vị trong ngành. NHNN cũng yêu cầu tổ chức tín dụng quan tâm đầu tư, triển khai các giải pháp an ninh, bảo mật tương ứng với mức độ quan trọng và rủi ro của hệ thống thông tin; bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ ATTT mạng đạt tối thiểu 10% trong tổng kinh phí triển khai kế hoạch ứng dụng CNTT hằng năm. Tổ chức tín dụng phải triển khai đồng bộ các giải pháp bảo vệ, phòng, chống lộ lọt dữ liệu trên toàn bộ hệ thống thông tin; tăng cường kiểm tra, giám sát toàn bộ quy trình, các khâu có tiềm ẩn phát sinh rủi ro về ATTT. NH và các đơn vị cung ứng dịch vụ trung gian thanh toán cũng phải xây dựng các quy trình, kịch bản và tổ chức diễn tập định kỳ ứng phó với các sự cố, rủi ro mất ATTT để nâng cao năng lực ngăn chặn, giảm các tác động tiêu cực, hậu quả của các cuộc tiến công mạng… 

Nhìn từ điểm tích cực, dịch Covid-19 đã cho NH và các đơn vị cung ứng dịch vụ tài chính cơ hội, động lực để đẩy nhanh tiến trình số hóa NH. Trong tiến trình này, NH nào cũng muốn đi nhanh, đi xa nhưng để bền vững thì vấn đề cốt lõi là phải giảm rủi ro, bảo đảm an toàn, bảo mật, không chỉ cho hoạt động kinh doanh của NH mà cho cả khách hàng.

20_1-1599813129835.jpg
Chi phí đầu tư cho công tác an toàn thông tin nhìn chung vẫn chiếm tỷ lệ nhỏ (dưới 10%) trong tổng vốn đầu tư cho phát triển sản phẩm, dịch vụ NH số. Ảnh: HỒNG NHUNG

Ngân hàng Nhà nước đang lấy ý kiến đối với Dự thảo Thông tư sửa đổi, bổ sung một số điều của Thông tư số 23/2014/TT-NHNN về hướng dẫn việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán. Trong đó, sửa đổi lớn nhất liên quan việc cho phép NH được quyết định gặp hoặc không gặp trực tiếp khách hàng khi lần đầu thiết lập mối quan hệ. Đây là điều cả hệ thống tài chính mong chờ trong nhiều năm qua nhằm đạt được bước đột phá trong chuyển đổi số và phát triển tài chính toàn diện.

Lỗi iOS khiến người dùng có thể bị chiếm quyền iPhone từ xa @ Theo ZingNews

Tin tặc có khả năng truy cập từ xa vào iPhone, giành quyền kiểm soát toàn bộ thiết bị thông qua lỗ hổng bảo mật trên iOS.

Được phát triển bởi Ian Beer, một nhà nghiên cứu tại nhóm bảo mật Project Zero của Google, lỗ hổng xuất hiện trong giao thức mạng độc quyền Apple Wireless Direct Link (AWDL), dùng cho các kết nối AirDrop và Sidecar.

dieu khien iPhone tu xa anh 1
Beer mô tả chi tiết cách xâm nhập và chiếm quyền điều khiển iPhone. Ảnh: Google Project Zero.

Beer đã công bố thông tin chi tiết lỗ hổng này trên blog. Ông mô tả cụ thể lỗi bảo mật bộ nhớ AWDL, cho phép những kẻ tấn công truy cập từ xa vào dữ liệu cá nhân của người dùng, bao gồm email, ảnh, tin nhắn, mật khẩu được mã hóa…

Theo Beer, lỗ hổng có từ phiên bản iOS beta ra mắt 2018. Apple vô tình phát hành mà không loại bỏ các ký hiệu tên chức năng khỏi kernelcache. Sau quá trình điều tra kéo dài, Beer đã tìm thấy mã liên quan đến AWDL, xác định lỗ hổng và nhắm mục tiêu từ xa bằng máy tính xách tay, Raspberry Pi 4B và một vài bộ điều hợp Wi-Fi.

Beer mất 6 tháng phát triển quy trình khai thác lỗ hổng. Khi hoàn thành, ông có thể hack bất kỳ chiếc iPhone nào kết nối cùng mạng Wi-Fi, chạy mã tùy ý trên đó và đánh cắp tất cả dữ liệu người dùng.

Chuyên gia bảo mật của Google chưa phát hiện vụ hack iPhone nào liên quan đến lỗ hổng do ông tìm thấy, nhưng “chúng tôi biết rằng các nhà cung cấp dịch vụ khai thác dường như để ý đến những bản sửa lỗi này”.

Dù vậy, ông cho rằng mọi người cũng không nên chủ quan. “Đừng nghĩ rằng không ai dành 6 tháng của cuộc đời chỉ để hack điện thoại. Thay vào đó, hãy hình dung một người làm việc đơn độc trong phòng ngủ vẫn có thể tìm ra cách xâm nhập vào những chiếc iPhone ở gần”, Beer viết trên blog.

May mắn cho các fan của Apple, hãng đã vá lỗ hổng bảo mật này vào tháng 5 thông qua iOS 12.4.7. Trong ghi chú phát hành, Táo khuyết đã ghi công của Ian Beer ở phần nói về tăng cường bảo mật. Apple cho biết đại đa số người dùng đang sử dụng các phiên bản iOS mới hơn đã được vá lỗi.Sợ hư máy, Apple khuyên người dùng bỏ động tác bảo mật quan trọng Mới đây, Apple vừa cảnh báo người dùng đừng đóng laptop khi dùng miếng che camera. Vì chúng không chỉ gây hư hại cho màn hình mà còn gây ra lỗi hiển thị màn hình.

‘Lỗ hổng tin nhắn giả mạo ngân hàng rất khó khắc phục’ @

Chia sẻ với Zing, một chuyên gia về lĩnh vực tin nhắn thương hiệu cho rằng hình thức nhắn tin này còn tồn tại những lỗ hổng để kẻ gian khai thác, lừa đảo người dùng.

Những vụ gửi tin nhắn lừa đảo dưới đầu số nhà mạng bùng phát trong tuần qua. Từ sự việc của khách hàng Sacombank, nhiều người dùng cho biết nhận được tin nhắn với thương hiệu các ngân hàng khác như ACB, TPBank hay Eximbank. Có người dùng đã mất số tiền hàng chục triệu đồng.

Sau khi sự việc lan rộng, các ngân hàng đã đồng loạt lên tiếng cảnh báo người dùng về các tin nhắn lừa đảo này. Tuy nhiên, theo ông Vũ Hoàng Tâm, cựu giám đốc điều hành công ty tư vấn tin nhắn thương hiệu (SMS Brandname) VHT, lỗ hổng để kẻ xấu khai thác tồn tại từ lâu và các nhà mạng cung cấp dịch vụ cần chịu trách nhiệm.

Từng có thời thích gửi tin nhắn với thương hiệu nào cũng được

Công ty VHT của ông Tâm đã cung cấp dịch vụ tin nhắn thương hiệu từ năm 2007. Theo chia sẻ của ông Tâm, khi mới kinh doanh thì công ty phải mua dịch vụ từ một đối tác ở Singapore, do lúc ấy các nhà mạng tại Việt Nam chưa cung cấp.

tin nhan gia mao sacombank anh 1
Một tin nhắn lừa đảo “chen” vào giữa luồng tin nhắn xác thực, được gửi từ đầu số của ngân hàng. Ảnh: MT.

Ông Tâm cho biết khi đó ông có thể chọn bất kỳ tên thương hiệu nào để hiển thị trên tin nhắn, từ ngân hàng như ACB đến các hãng thời trang như Nike, Adidas. Giới hạn duy nhất với tên thương hiệu là phải viết liền và từ 11 ký tự trở xuống.

“Khi đó, chúng tôi toàn quyền khởi tạo tên thương hiệu và thoải mái gửi đến thuê bao trong nước mà không qua bất cứ kiểm duyệt nào”, ông Tâm chia sẻ với Zing.

Vị chuyên gia này cho biết các nhà mạng trong nước bắt đầu cung cấp SMS Brandname từ khoảng 9 năm trước và ngay lập tức siết chặt việc đăng ký dịch vụ này. Theo đó, các công ty kinh doanh trong nước phải làm việc với các nhà mạng, không được sử dụng luồng tin nhắn nước ngoài.

Ông Tâm cho rằng nhà mạng đưa ra lý do siết chặt dịch vụ là để giảm thiểu tin nhắn rác. Tuy nhiên, lý do này không hợp lý, vì chi phí cho mỗi tin nhắn thương hiệu cao gấp 10 lần tin SMS thông thường gửi từ SIM rác.

“Mỗi tin nhắn thương hiệu hiện nay mất khoảng 500-700 đồng, trong khi spam bằng SIM rác chỉ mất vài chục đồng. Không ai dùng tin nhắn thương hiệu để spam cả”, ông Tâm giải thích.

Khó quản lý vì quy định đi sau công nghệ

Để đăng ký gửi SMS Brandname doanh nghiệp cần nộp các giấy tờ nhằm chứng minh mình sở hữu thương hiệu đó. Tuy nhiên, ông Tâm cho rằng ngay ở khâu này cũng đã có lỗ hổng.

Doanh nghiệp Việt Nam có thể đặt tên khác với thương hiệu đang sở hữu. Do vậy, để chứng minh thì họ có thể đưa ra tên miền có chứa thương hiệu. Tuy nhiên việc sở hữu tên miền nhái thương hiệu lại rất rẻ, dẫn tới kẻ xấu có thể lập trang web giả mạo rồi đăng ký thương hiệu với nhà mạng.

tin nhan gia mao sacombank anh 2
Hình thức thông tin qua SMS tiềm ẩn nhiều lỗ hổng để kẻ xấu khai thác. Ảnh: Shutterstock.

Ông Tâm chia sẻ nhiều đơn vị cung cấp dịch vụ SMS trên thế giới đã thành lập công ty hoặc tìm đối tác ở Việt Nam để kinh doanh. Chuyên gia này cho rằng đây là những công ty làm ăn đàng hoàng, nhưng vẫn có nhiều đơn vị nước ngoài làm bừa, gửi tin nhắn thương hiệu cho thuê bao tại Việt Nam.

Do vậy, việc nhà mạng kiểm soát chặt đối với bên cung cấp tại Việt Nam là đúng nhưng chưa đủ, theo đánh giá của ông Tâm.

“Luật có thể đi sau công nghệ. Do vậy, quy định chính sách của nhà mạng thì chỉ chặn được người ngay thôi, còn kẻ gian thì rất khó chặn”, ông Tâm chia sẻ.

Bài viết của Zing từng nêu ra 3 kịch bản tấn công trong vụ giả mạo tin nhắn thương hiệu. Trong đó, kịch bản thứ 3 là kẻ xấu mua dịch vụ từ nước ngoài để gửi tin nhắn cho người dùng trong nước. Ông Tâm cho rằng khả năng này hoàn toàn có thể xảy ra.

Để có thể gửi tin nhắn thương hiệu, các công ty tại Việt Nam thường làm việc với một đối tác trung gian để được hỗ trợ tốt hơn. Tuy nhiên, trách nhiệm quản lý và cung cấp dịch vụ cuối cùng vẫn thuộc về nhà mạng. Do vậy, ông Tâm cho rằng nhà mạng vẫn phải chịu trách nhiệm với các vụ lừa đảo qua tin nhắn thương hiệu.

“Nếu công ty mua dịch vụ qua các đại lý trong nước, có lai lịch rõ ràng thì nhà mạng phải chịu trách nhiệm khi có lừa đảo”, vị chuyên gia này chia sẻ.

Ông Tâm cũng khuyến cáo người dùng khi nhận tin nhắn từ thương hiệu cũng cần cẩn thận, không bấm vào các đường dẫn nếu không chắc chắn. Nếu cần, hãy gọi cho tổng đài ngân hàng hoặc đơn vị trong tin nhắn để kiểm tra.

Vị chuyên gia này cũng khuyên người dùng cài đặt xác thực 2 yếu tố cho tất cả các dịch vụ liên quan đến tài chính.Ngày 19/1, người dùng T.Q. tại TP.HCM nhận tin nhắn gửi từ đầu số Sacombank với nội dung “Phát hiện tài khoản của bạn đăng nhập khác vùng bất thường, vui lòng đăng nhập https://i-sacombank.com để xác nhận thông tin và thay đổi mật khẩu”.

Sau khi truy cập đường dẫn và nhập thông tin, OTP, chị Q nhận được thông báo tài khoản ngân hàng bị trừ 38,3 triệu đồng và số dư còn lại vỏn vẹn 100.000 đồng.

Đến ngày 31/1, nhiều người dùng cho biết họ nhận được tin nhắn với nội dung tương tự từ đầu số ACB.

Không chỉ khách hàng của Sacombank, hàng loạt người dùng từ các ngân hàng khác như ACB, Eximbank, TPBank cũng nhận tin nhắn lạ từ các đầu số ngân hàng.`

Lỗ hổng livestream khiến YouTube bó tay @

Suốt 4 tháng từ lúc phát hiện lỗ hổng livestream, YouTube vẫn chưa có cách khắc phục triệt để.

Dù có hình thức trình bày và đồ họa khác nhau, các video đều chứa hình ảnh phỏng vấn nhân vật nổi tiếng như Elon Musk kèm thông điệp lừa đảo, kêu gọi gửi một khoản tiền Bitcoin đến địa chỉ hiện trên clip để nhận về số tiền gấp đôi.

Không chỉ nội dung mà tiêu đề, mô tả và hashtag của video cũng được đặt liên quan đến nhân vật trong clip hoặc Bitcoin. Hình thức này xuất hiện từ nước ngoài trong nhiều tháng và mới có mặt tại Việt Nam từ tháng 11.

Chua biet nguyen nhan hang loat kenh YouTube phat livestream lua dao anh 1
Kênh YouTube nước ngoài bị lợi dụng để livestream lừa đảo. Ảnh: Craig Groshek.

Xuất hiện đồng loạt tại nhiều nước từ tháng 7

Trên thế giới, tình trạng lợi dụng kênh YouTube để livestream lừa đảo tặng Bitcoin xuất hiện đồng loạt từ tháng 7. FrontPageTech, kênh YouTube của leaker công nghệ Jon Prosser đã bị chiếm đoạt để phát livestream tặng Bitcoin.

Ngoài phát livestream, tiêu đề video chứa những từ khóa như “Elon Musk”, “SpaceX” hay “NASA”, tên kênh bị đổi thành “NASA News” để tăng khả năng tiếp cận.

Chua biet nguyen nhan hang loat kenh YouTube phat livestream lua dao anh 2
Tin tặc thậm chí đổi tên kênh để tăng khả năng tiếp cận. Ảnh: Vice.

“Đây là cơn ác mộng”, leaker nổi tiếng khẳng định tin tặc đã kiểm soát mọi thứ liên quan đến kênh FrontPageTech như Gmail, Google Drive và AdSense.

Theo Prosser, hacker đã chiếm đoạt khoảng 10.000 USD từ việc phát livestream lừa đảo trên kênh FrontPageTech, thậm chí xóa kênh gốc khiến anh phải dùng tài khoản dự phòng để tạo kênh mới.

Không chỉ FrontPageTech, các kênh YouTube như PapaFearRaiser với 1,1 triệu đăng ký, hay Chilling Tales for Dark Nights với hơn 340.000 lượt đăng ký, cũng bị hacker lợi dụng để livestream tặng Bitcoin.

Jordan Antle, chủ kênh PapaFearRaiser cho biết anh nhận email mời quảng cáo cho một sản phẩm, kèm file đính kèm chứa tài liệu liên quan. Sau khi giải nén file WinRAR được tải về, Antle mở ra nhưng bên trong không có nội dung.

Chỉ trong 60 phút, Antle nhận hàng loạt email thông báo kênh đã bị tắt xác thực 2 lớp, đổi mật khẩu, có thiết bị đăng nhập và một video tặng Bitcoin được phát trực tiếp. Tất cả video trước đó đã bị ẩn, trong khi tên và avatar của kênh đổi thành Coinbase Live.

Chua biet nguyen nhan hang loat kenh YouTube phat livestream lua dao anh 3Chua biet nguyen nhan hang loat kenh YouTube phat livestream lua dao anh 4
Hình thức này xuất hiện tại Việt Nam từ tháng 11, mở đầu bằng kênh YouTube Ly Hai Production và Hồ Quang Hiếu TV. Ảnh: Chụp màn hình.

Trấn Thành, Hồ Quang Hiếu cũng là nạn nhân

Tại Việt Nam, tình trạng lợi dụng kênh YouTube để livestream tặng Bitcoin mới xuất hiện gần đây. Trưa 20/11, kênh YouTube của ca sĩ Hồ Quang Hiếu, Lynk Lee hay Ly Hai Production với 900.000 lượt đăng ký trở lên đều phát những livestream tặng Bitcoin. Đoạn livestream được phát trong khoảng 25-30 phút trước khi bị xóa.

Những ngày tiếp theo, liên tiếp nhiều kênh YouTube phổ biến như VETV7 Esports, Vietnam Esports TV cũng phát những livestream với tiêu đề “PayPal Allows Bitcoin and Cryptocurrency”. Đến ngày 26/11, kênh YouTube hơn 4 triệu đăng ký của nghệ sĩ Trấn Thành cũng gặp tình trạng tương tự. Các video cũng được phát trong khoảng 30 phút trước khi bị gỡ.

Điểm chung của các kênh bị lợi dụng phát livestream là có lượng người đăng ký lớn, từ hàng trăm nghìn đến hàng triệu. Theo ghi nhận, một livestream như trên thu hút hàng chục nghìn đến hơn 100.000 lượt xem và chỉ tồn tại trong thời gian ngắn. Những kênh bị lợi dụng bị tạm khóa trong thời gian ngắn trước khi trở về bình thường.

Chua biet nguyen nhan hang loat kenh YouTube phat livestream lua dao anh 5
YouTube hiện chỉ có thể xử lý khi sự việc xảy ra. Ảnh: Reuters.

YouTube chưa tìm ra nguyên nhân?

Kênh YouTube của ca sĩ Hồ Quang Hiếu và Lý Hải thuộc quản lý của MeTub, mạng lưới đa kênh (MCN) chuyên hỗ trợ các kênh với YouTube, chịu trách nhiệm kiểm duyệt nội dung, giúp đỡ cho chủ kênh các vấn đề liên quan đến bản quyền, kiếm tiền và gia tăng lượt xem.

Hiện chưa rõ ai là người đứng sau chiêu thức lợi dụng kênh để livestream lừa đảo. YouTube cũng chưa thể tìm ra nguyên nhân để ngăn chặn từ đầu, chỉ xử lý nếu phát hiện sự việc, trong đó những kênh thuộc MCN sẽ được ưu tiên.

“Đây là trò chơi ‘mèo vờn chuột’ khi những kẻ lừa đảo không ngừng phát triển cách thức qua hệ thống của chúng tôi, nhưng chúng tôi vẫn cam kết chống lại những điều sai trái. Chúng tôi có hàng nghìn người đang làm việc để cải thiện công nghệ, phát triển chính sách mới để giải quyết những mối đe dọa này”, đại diện YouTube chia sẻ với Zing.

Theo dự đoán của đại diện MeTub, một trong những MCN lớn tại Việt Nam, sự cố này do kênh bị lộ stream key, mật mã cần thiết để phát livestream trên các nền tảng như YouTube, Facebook hay Twitch.

Chua biet nguyen nhan hang loat kenh YouTube phat livestream lua dao anh 6
Chuyên gia cho rằng nguyên nhân có thể đến từ công cụ hỗ trợ livestream trên YouTube của bên thứ 3. Ảnh: Restream.

Tuy nhiên Khiêm Vũ, một người có kinh nghiệm trong cộng đồng nội dung YouTube, cho biết do các livestream có tiêu đề, ảnh đại diện nên có khả năng tin tặc đã chiếm quyền điều khiển, hoặc lợi dụng công cụ bên thứ 3 có chức năng livestream cho kênh.

Người này cho biết nguyên nhân có thể đến từ Restream.io, công cụ giúp người dùng livestream cùng lúc trên nhiều nền tảng, gồm YouTube. Do có quyền chọn tiêu đề, hình ảnh và nội dung livestream, hacker có thể phát livestream trên kênh YouTube bằng cách tấn công ứng dụng này mà không cần truy cập tài khoản Google của kênh.

Chủ kênh có thể truy cập phần cài đặt ứng dụng kết nối với YouTube, kiểm tra danh sách công cụ kết nối với tài khoản Google rồi xóa những ứng dụng khả nghi hoặc không còn sử dụng. Ngoài ra, cần kiểm tra tính năng xác minh 2 bước, đổi mật khẩu tài khoản Google để tránh sự cố đáng tiếc.

Tổng hợp từ Zing

Trả lời

Điền thông tin vào ô dưới đây hoặc nhấn vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s