• An Giang
  • Bình Dương
  • Bình Phước
  • Bình Thuận
  • Bình Định
  • Bạc Liêu
  • Bắc Giang
  • Bắc Kạn
  • Bắc Ninh
  • Bến Tre
  • Cao Bằng
  • Cà Mau
  • Cần Thơ
  • Điện Biên
  • Đà Nẵng
  • Đà Lạt
  • Đắk Lắk
  • Đắk Nông
  • Đồng Nai
  • Đồng Tháp
  • Gia Lai
  • Hà Nội
  • Hồ Chí Minh
  • Hà Giang
  • Hà Nam
  • Hà Tây
  • Hà Tĩnh
  • Hòa Bình
  • Hưng Yên
  • Hải Dương
  • Hải Phòng
  • Hậu Giang
  • Khánh Hòa
  • Kiên Giang
  • Kon Tum
  • Lai Châu
  • Long An
  • Lào Cai
  • Lâm Đồng
  • Lạng Sơn
  • Nam Định
  • Nghệ An
  • Ninh Bình
  • Ninh Thuận
  • Phú Thọ
  • Phú Yên
  • Quảng Bình
  • Quảng Nam
  • Quảng Ngãi
  • Quảng Ninh
  • Quảng Trị
  • Sóc Trăng
  • Sơn La
  • Thanh Hóa
  • Thái Bình
  • Thái Nguyên
  • Thừa Thiên Huế
  • Tiền Giang
  • Trà Vinh
  • Tuyên Quang
  • Tây Ninh
  • Vĩnh Long
  • Vĩnh Phúc
  • Vũng Tàu
  • Yên Bái

Mã độc đánh cắp Facebook hoành hành mạnh tại Việt Nam

(Chinhphu.vn) - Hệ thống giám sát và cảnh báo mã độc của Bkav ghi nhận số lượng máy tính nhiễm mã độc Fabookie - chuyên đánh cắp tài khoản Facebook Bussiness, đang có dấu hiệu tăng cao.

23/08/2023 14:52
Mã độc đánh cắp Facebook hoành hành mạnh tại Việt Nam - Ảnh 1.

Số lượng máy tính nhiễm mã độc Fabookie đang có dấu hiệu tăng cao

Chỉ tính trong tháng 7, tại Việt Nam có hơn 100.000 máy bị nhiễm mã độc này.

Fabookie thực hiện việc đánh cắp thông qua cookies và mật khẩu được lưu trong trình duyệt, tương tự các mẫu mã độc đánh cắp tài khoản khác. Đối với đa số trang web, nếu hacker có được phiên đăng nhập cùng mật khẩu là có thể thực hiện đổi mật khẩu, từ đó chiếm quyền kiểm soát hoàn toàn tài khoản nạn nhân.

Điều đáng nói, Fabookie còn được "thiết kế" đặc biệt để tấn công các tài khoản Facebook bussiness. Mã độc này sẽ kiểm tra cookie đã giải mã, xem tài khoản có đang được đăng nhập hay không, sau đó sử dụng Facebook graph API queries (một phương thức truy vấn dữ liệu từ Facebook) để truy vấn thêm các thông tin về tài khoản, phương thức thanh toán, số dư... của tài khoản nạn nhân.

Nếu khối dữ liệu khai thác thành công và thông tin đánh cắp được là từ tài khoản Facebook business, hacker có thể sử dụng chính tài khoản nạn nhân để âm thầm chạy quảng cáo thay vì ngay lập tức đổi mật khẩu và chiếm tài khoản.

Cũng chính điều này sẽ giúp hacker đạt được nhiều mục đích khác, như kiếm thêm lợi nhuận, sử dụng để SEO (nâng cao thứ hạng website trên các công cụ tìm kiếm) các trang web phát tán mã độc... hơn là chiếm đoạt luôn tài khoản, sẽ gây báo động tới người quản trị và bị ngắt kết nối thẻ tín dụng.

Theo xu hướng của các mã độc thế hệ mới, Fabookie chỉ nhắm vào các máy chạy hệ điều hành 64-bit.

Để tránh việc bị tấn công bởi mã độc Fabookie, các chuyên gia khuyến cáo người dân không cài đặt và sử dụng các phần mềm crack, keygen…; hạn chế sử dụng chức năng lưu mật khẩu trên trình duyệt với các tài khoản quan trọng; sử dụng phần mềm diệt virus, giải pháp an ninh mạng để đảm bảo an toàn cho máy cá nhân cũng như hệ thống trong các cơ quan, tổ chức, doanh nghiệp.

HM