Hệ thống giám sát và cảnh báo mã độc của Bkav đã ghi nhận số lượng máy tính nhiễm mã độc Fabookie tăng đột biến. Cụ thể, trong tháng 7 tại Việt Nam đã có hơn 100.000 máy tính bị nhiễm mã độc Fabookie, chuyên đánh cắp tài khoản Facebook Bussiness.
Tương tự như các loại mã độc khác, Fabookie đánh cắp tài khoản thông qua việc thu thập cookies và mật khẩu (được lưu trên trình duyệt).
Kẻ gian sau khi có được thông tin sẽ bắt đầu đổi mật khẩu, từ đó chiếm kiểm soát hoàn toàn tài khoản Facebook.
 |
| Mã độc Fabookie lây nhiễm hơn 100.000 máy tính tại Việt Nam. Ảnh: Pexels |
Điều đáng nói, Fabookie còn được “thiết kế” đặc biệt để tấn công tài khoản Facebook Bussiness. Mã độc này sẽ kiểm tra cookies đã giải mã, xem tài khoản có đang được đăng nhập hay không, sau đó sử dụng Facebook Graph API Queries (một phương thức truy vấn dữ liệu từ Facebook) để truy vấn thêm các thông tin về tài khoản, phương thức thanh toán, số dư... Sau đó sử dụng tài khoản của nạn nhân để âm thầm chạy quảng cáo.
Điều này sẽ giúp hacker kiếm thêm lợi nhuận, sử dụng để SEO (nâng cao thứ hạng website trên các công cụ tìm kiếm) các trang web phát tán mã độc... hơn là chiếm đoạt tài khoản.
Theo xu hướng của các mã độc thế hệ mới, Fabookie chỉ nhắm vào các máy chạy hệ điều hành 64-bit. Để tránh việc bị tấn công bởi mã độc Fabookie, các chuyên gia khuyến cáo:
- Không cài đặt và sử dụng các phần mềm “bẻ khóa”…
- Hạn chế sử dụng chức năng lưu mật khẩu trên trình duyệt đối với các tài khoản quan trọng. Thay vào đó, người dùng nên cài đặt các trình quản lý mật khẩu chuyên dụng đa nền tảng như Bitwarden, 1Password, LastPass.
- Sử dụng các giải pháp diệt virus uy tín để đảm bảo dữ liệu trên thiết bị luôn được an toàn.