The startling rise of Facebook account hijacking in Vietnam: A looming threat

Fabookie tận dụng Cookies và mật khẩu được lưu trong trình duyệt để tiến hành việc đánh cắp, giống như các hình thức tấn công khác nhằm chiếm đoạt tài khoản. Đối với hầu hết các trang web, nếu kẻ tấn công có được phiên đăng nhập cùng với mật khẩu, họ có thể thực hiện thay đổi mật khẩu và hoàn toàn kiểm soát tài khoản của nạn nhân.

Việt Nam hiện có hơn 100.000 máy tính bị nhiễm mã độc Fabookie.

Lưu ý, Fabookie còn được "thiết kế" đặc biệt để tấn công tài khoản Facebook Bussiness. Phần mềm độc hại này sẽ kiểm tra Cookie đã giải mã, kiểm tra xem tài khoản có đang đăng nhập hay không, sau đó sử dụng Facebook Graph API Queries (một phương thức truy vấn dữ liệu từ Facebook) để thu thập các thông tin về tài khoản, phương thức thanh toán, số dư... của người dùng bị tấn công. Nếu quá trình khai thác dữ liệu thành công và thông tin đánh cắp được là từ tài khoản Facebook Business, hacker sẽ có thể sử dụng tài khoản nạn nhân để thực hiện các hoạt động quảng cáo một cách lén lút, thay vì ngay lập tức thay đổi mật khẩu và chiếm đoạt tài khoản.

Hành động này giúp hacker đạt được nhiều mục đích khác nhau, bao gồm kiếm thêm lợi nhuận, sử dụng để tối ưu hóa công cụ tìm kiếm (SEO) cho các trang web phân phối mã độc... thay vì chỉ đơn thuần chiếm đoạt tài khoản, điều này sẽ gây cảnh báo đến quản trị viên và dẫn đến việc ngắt kết nối thẻ tín dụng.

Theo xu hướng mới của mã độc, Fabookie chỉ nhắm vào các máy sử dụng hệ điều hành 64-bit.

Để tránh bị tấn công bởi Fabookie, các chuyên gia an ninh mạng đều khuyến nghị: không cài đặt và sử dụng các phần mềm crack, keygen...; hạn chế việc lưu mật khẩu trên trình duyệt đối với các tài khoản quan trọng; sử dụng phần mềm diệt virus và giải pháp bảo mật mạng để bảo đảm an toàn cho máy tính cá nhân cũng như hệ thống trong các tổ chức, doanh nghiệp và cơ quan.

Facebook ngừng tính năng nhắn tin SMS trên Messenger