BKAV: 100.000 máy tính Việt Nam nhiễm mã độc đánh cắp tài khoản Facebook

Hệ thống giám sát và cảnh báo mã độc của BKAV ghi nhận số lượng máy tính nhiễm mã độc Fabookie chuyên đánh cắp tài khoản Facebook Business dành cho doanh nghiệp đang có dấu hiệu tăng cao.

Ghi nhận từ hệ thống giám sát và cảnh báo mã độc của BKAV cho thấy, trong tháng 7 vừa qua, khoảng 100.000 máy tính tại Việt Nam bị nhiễm mã độc Fabookie chuyên đánh cắp tài khoản Facebook Business của người dùng.

BKAV: 100.000 máy tính Việt Nam nhiễm mã độc đánh cắp tài khoản Facebook

Các chuyên gia BKAV phân tích, theo xu hướng của các mã độc thế hệ mới, Fabookie chỉ nhắm vào các máy chạy hệ điều hành 64-bit. Mã độc này thực hiện việc đánh cắp thông qua cookie (cookie được dùng với mục đích phổ biến là để lưu trữ phiên đăng nhập) và mật khẩu được lưu trong trình duyệt, tương tự các mẫu mã độc đánh cắp tài khoản khác. Đối với đa số trang web, nếu tin tặc có được phiên đăng nhập cùng với mật khẩu là có thể thực hiện đổi mật khẩu, từ đó chiếm quyền kiểm soát hoàn toàn tài khoản nạn nhân.

Đáng chú ý, Fabookie được thiết kế đặc biệt để tấn công các tài khoản Facebook Business. Mã độc này sẽ kiểm tra cookie đã giải mã, xem tài khoản có đang được đăng nhập hay không, sau đó sử dụng Facebook Graph API Queries, một phương thức truy vấn dữ liệu từ Facebook, để truy vấn thêm các thông tin về tài khoản, phương thức thanh toán, số dư....

Nếu khối dữ liệu khai thác thành công và thông tin đánh cắp được là từ tài khoản Facebook Business, tin tặc có thể sử dụng chính tài khoản nạn nhân để âm thầm chạy quảng cáo thay vì ngay lập tức đổi mật khẩu và chiếm tài khoản.

Các chuyên gia của BKAV nhận định, điều này sẽ tạo điều kiện cho tin tặc đạt được nhiều mục đích khác như kiếm thêm lợi nhuận, sử dụng SEO (nâng cao thứ hạng website trên các công cụ tìm kiếm) cho các trang web phát tán mã độc...hơn là chiếm đoạt luôn tài khoản, sẽ ảnh hưởng tới người quản trị mạng và tài khoản Facebook của doanh nghiệp sẽ bị ngắt kết nối với thẻ tín dụng.

Để tránh việc bị tấn công bởi mã độc Fabookie, các chuyên gia BKAV khuyến cáo người dùng không cài đặt và sử dụng các phần mềm crack (phầm mềm bẻ khóa), keygen (phần mềm sinh khóa/mã kích hoạt để nhập hệ thống)...

Bên cạnh đó, người dùng cần hạn chế sử dụng chức năng lưu mật khẩu trên trình duyệt với các tài khoản quan trọng; sử dụng phần mềm diệt virus, giải pháp an ninh mạng để đảm bảo an toàn cho máy cá nhân cũng như hệ thống trong các cơ quan, tổ chức, doanh nghiệp.

Theo Mekong Asean

Đọc thêm

MacBook giá rẻ sắp thành hiện thực

MacBook giá rẻ sắp thành hiện thực

Phiên bản MacBook giá 600 USD dự kiến được Apple sản xuất hàng loạt vào cuối năm, hứa hẹn cạnh tranh nhiều thương hiệu trên thị trường.
Cách khắc phục lỗi iOS 26 nóng máy hiệu quả

Cách khắc phục lỗi iOS 26 nóng máy hiệu quả

Apple đã chính thức ra mắt iOS 26 với hàng loạt cải tiến hấp dẫn. Tuy nhiên, một số người dùng đã nhanh chóng phát hiện lỗi iOS 26 nóng máy, khiến quá trình sử dụng trở nên bất tiện.
Cách sửa lỗi Google Map không định vị

Cách sửa lỗi Google Map không định vị

Google Map lỗi định vị khiến việc tìm đường trở nên khó khăn. Dưới đây là cách xác định nguyên nhân và khắc phục nhanh lỗi định vị không hoạt động.
iPhone 17 Pro mạnh cỡ nào?

iPhone 17 Pro mạnh cỡ nào?

Theo đà nâng cấp sức mạnh bộ xử lý qua từng thế hệ iPhone, SoC bên trong iPhone 17 Pro có thể mạnh gấp 500 lần iPhone đời đầu.