Công ty bảo mật Bkav thông tin, Fabookie đã phát hiện hơn 100.000 máy bị nhiễm mã độc tại Việt Nam. Fabookie được thiết kế chuyên đánh cắp thông tin thông qua Cookie và mật khẩu được lưu trên trình duyệt của máy tính, tương tự nhiều loại mã độc có chức năng đánh cắp tài khoản khác. Khi tin tặc đã có Cookie lưu phiên đăng nhập cùng mật khẩu, chúng có thể đổi thông tin rồi chiếm quyền kiểm soát hoàn toàn tài khoản của nạn nhân.
Các chuyên gia bảo mật cho biết, Fabookie đặc biệt "ưa thích" các tài khoản Facebook Business. Mã độc có khả năng kiểm tra Cookie đã giải mã, xem trạng thái đăng nhập của tài khoản rồi sử dụng Facebook Graph API Queries (một phương thức truy vấn dữ liệu từ Facebook) để lấy thêm thông tin về tài khoản đích, phương thức thanh toán, số dư...
Fabookie nhắm đến các tài khoản Facebook Business. |
Nếu mã độc này khai thác thành công khối dữ liệu và có được thông tin về tài khoản Facebook Business, tin tặc đứng sau cuộc tấn công có thể sử dụng chính tài khoản nạn nhân để chạy quảng cáo thay vì đổi mật khẩu và chiếm dụng mà người bị nạn không ngờ tới.
Bằng cách này, chúng sẽ đạt được nhiều mục đích khác nhau (mà không mất thêm chi phí) như kiếm thêm lợi nhuận, nâng thứ hạng SEO (giúp website hiển thị ưu tiên trên các công cụ tìm kiếm) của các địa chỉ web chứa mã độc nhằm lây lan mạnh hơn.
Việc chiếm đoạt tài khoản sẽ gây bất lợi cho chúng vì khả năng cao bị quản bị viên phát hiện và ngắt liên kết với thẻ tín dụng có sẵn.
Theo xu hướng của các mã độc thế hệ mới, Fabookie chỉ nhắm vào các máy chạy hệ điều hành 64 bit.
Các chuyên gia khuyến cáo người dùng không nên cài đặt và sử dụng các phần mềm, công cụ giúp bẻ khóa bản quyền, tạo chuỗi ký tự khóa, hạn chế sử dụng tính năng lưu mật khẩu trên trình duyệt đối với các tài khoản quan trọng.
Bên cạnh đó, người dùng nói chung và những người nắm tài khoản quản trị của các Facebook Business không nên truy cập vào các đường dẫn đáng ngờ hoặc từ người lạ, tránh đăng nhập tài khoản trên thiết bị không đáng tin cậy...