Thứ Bảy, 16/8/2025

Tạp chí in online

Tội phạm mạng nhắm mục tiêu vào nền tảng hội nghị

Hạnh Tâm| 13/10/2020 10:38
Theo dõi ICTVietnam trên

Theo báo cáo của Malwarebytes, tội phạm mạng đã cài đặt một skimmer trên thẻ thanh toán của các trang web thuộc một số tổ chức sử dụng nền tảng hội nghị Playback Now.

Playback Now cho phép các tổ chức ghi lại những sự kiện và cung cấp nội dung thông qua truyền phát trực tiếp hoặc theo yêu cầu. Playback Now cũng cung cấp một phòng hội nghị ảo giúp các công ty tiếp thị những sự kiện của họ.

Các nhà nghiên cứu của Malwarebytes nhận thấy rằng một máy chủ thuộc sở hữu của Playback Now, nơi lưu trữ các tài liệu về hội nghị cho khách hàng của công ty, đã bị xâm phạm.

Các website khách hàng được lưu trữ trên đó (khách hàng được nhận một trang web dành riêng để sử dụng nhằm phục vụ nội dung của mình) đã bị cấy skimmer (thiết bị đánh cắp thông tin) nhằm đánh cắp thông tin trên thẻ thanh toán, cho phép những kẻ tấn công đánh cắp thông tin tài chính của người mua tài liệu hội nghị từ các trang web đó.

Tội phạm mạng nhắm mục tiêu vào nền tảng hội nghị bằng Skimmer trên thẻ thanh toán - Ảnh 1.

Có hàng chục trang web như vậy bị ảnh hưởng, nhiều trang trong số đó thuộc các tổ chức giáo dục hoặc tổ chức y tế. Tuy nhiên, trang web chính thức của Playback Now là playbacknow.com dường như không bị ảnh hưởng.

Dựa trên những phân tích của Malwarbytes, những kẻ tấn công có thể đã sử dụng một phần mềm độc hại (malware) được thiết kế để cấp quyền truy nhập tới các trang web thương mại điện tử Sau đó, tội phạm mạng chèn một dòng mã có khả năng nạp mã JavaScript độc hại từ một tên miền với tên tương tự như trang web Playback Now chính thống, đặc biệt là playbacknows.com mà chúng đăng ký cách đó vài tuần trước.

Những trang web mà Magento (ứng dụng mã nguồn mở để xây dựng các website thương mại điện tử) phiên bản 1 cung cấp hiện không còn được hỗ trợ. Tuy nhiên, có đến hàng chục nghìn trang web thương mại điện tử vẫn hoạt động dựa trên nền tảng của phiên bản lỗi thời này.

Tháng trước, nhà cung cấp giải pháp bảo vệ khỏi việc đánh cắp thông tin (skimming) kỹ thuật số Sansec đã cho biết hàng trăm cửa hàng của Magento đã bị tấn công hàng ngày trong chiến dịch mà công ty đã mô tả là chiến dịch đánh cắp thông tin lớn nhất từ trước tới nay.

Công ty cho biết, vào thời điểm đó, những kẻ tấn công có thể đã sử dụng một khai thác mới được bán với giá 5.000 USD. Việc khai thác cho phép người dùng tấn công các trang web của Magento 1 có thể cũng do cùng một nhóm tin tặc mà Sansec theo dõi sử dụng trong cuộc tấn công này.

Malwarebytes cho biết, họ đã báo cáo những phát hiện của mình cho Playback Now.

Đọc thêm An toàn thông tin
Nổi bật Tạp chí Thông tin & Truyền thông
  • Viettel ứng dụng AI để chia sẻ tải và tối ưu vùng phủ trong đại lễ 2/9

    Viettel ứng dụng AI để chia sẻ tải và tối ưu vùng phủ trong đại lễ 2/9

    Với 1.700 trạm phát sóng được lắp mới, mạng 5G Viettel sẽ phủ toàn bộ các địa điểm diễu binh, diễu hành cũng như các sự kiện chào mừng ngày Quốc khánh, phục vụ nhu cầu liên lạc của người dân trong suốt dịp đại lễ 2/9.
  • Tự hào 80 năm - Bưu điện Việt Nam

    Tự hào 80 năm - Bưu điện Việt Nam

    Trưởng thành trong những năm tháng chiến tranh khói lửa, không ngừng phát triển song hành cùng đất nước, 80 năm vững vàng gắn kết mọi miền và dựng xây những giá trị tốt đẹp đến cộng đồng, Bưu điện Việt Nam của hiện tại đã và đang khẳng định vị thế doanh nghiệp bưu chính quốc gia, trở thành một phần không thể tách rời, đóng góp vào sự phát triển của ngành và của đất nước.
  • Ứng dụng công nghệ thực tế ảo tăng cường và trí tuệ nhân tạo tái hiện những thời khắc lịch sử quan trọng

    Ứng dụng công nghệ thực tế ảo tăng cường và trí tuệ nhân tạo tái hiện những thời khắc lịch sử quan trọng

    Hướng tới kỷ niệm 80 năm Cách mạng Tháng Tám và Quốc khánh 2-9, mới đây, Bảo tàng Lịch sử Quân sự Việt Nam đã khai mạc triển lãm chuyên đề “Giữ trọn lời thề độc lập”, đưa người xem ngược thời gian về với những trang sử oanh liệt của dân tộc. Tại đây, công nghệ thực tế ảo tăng cường kết hợp trí tuệ nhân tạo lần đầu tiên đã được ứng dụng để giúp lịch sử hiện hữu sinh động ngay trước mắt người xem.
  • Các nhà sưu tập tem Việt Nam giành 2 giải Bạc Lớn và 2 giải Mạ Vàng lớn

    Các nhà sưu tập tem Việt Nam giành 2 giải Bạc Lớn và 2 giải Mạ Vàng lớn

    Các bộ sưu tập tem của các nhà sưu tập tem Việt Nam đã dành được các giải thưởng lớn Triển lãm Tem Quốc tế châu Á - THAILAND (Asian International Stamp Exhibition) 2025.
  • Gỡ khó triển khai chính quyền địa phương hai cấp lĩnh vực KH&CN tại Lào Cai

    Gỡ khó triển khai chính quyền địa phương hai cấp lĩnh vực KH&CN tại Lào Cai

    Qua hơn 1 tháng triển khai mô hình chính quyền địa phương hai cấp trong lĩnh vực khoa học và công nghệ (KH&CN), đổi mới sáng tạo và chuyển đổi số, tỉnh Lào Cai đã chủ động vận hành bộ máy, bảo đảm phục vụ người dân và doanh nghiệp. Tuy nhiên, địa phương vẫn đối mặt với nhiều khó khăn về hạ tầng, nhân lực và chính sách cần sớm tháo gỡ để mô hình phát huy hiệu quả.
Đừng bỏ lỡ
Xem thêm
An toàn thông tin
Tội phạm mạng nhắm mục tiêu vào nền tảng hội nghị
logoTẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG

Giấy phép số 318/GP-BTTTT cấp ngày 29/10/2024

Bản quyền thuộc về “Tạp chí điện tử Thông tin và Truyền thông”

handle_cert
Thông tin hữu ích
Thông tin liên hệ

Tòa soạn: Tầng 5, tòa nhà 115, Trần Duy Hưng, Hà Nội

Điện thoại: 024. 37737136

Fax: 024. 37737137

Email: tapchitttt@mst.gov.vn

Liên hệ quảng cáo

Liên hệ quảng cáo, phát hành

Điện thoại: 024. 37737136

Fax: 024.37737130

Email: quangcaoph@mst.gov.vn

POWERED BY ONECMS - A PRODUCT OF NEKO