2023-10-23
Bkav vừa ghi nhận số lượng máy tính nhiễm mã độc Fabookie chuyên đánh cắp tài khoản Facebook Bussiness đang có dấu hiệu tăng cao. Trong tháng 7, tại Việt Nam có tới hơn 100.000 máy bị nhiễm mã độc này.
Fabookie thực hiện việc đánh cắp thông qua Cookie và mật khẩu được lưu trong trình duyệt, tương tự các mẫu mã độc đánh cắp tài khoản khác. Đối với đa số trang web, nếu hacker có được phiên đăng nhập cùng với mật khẩu là có thể thực hiện đổi mật khẩu, từ đó chiếm quyền kiểm soát hoàn toàn tài khoản nạn nhân.
Đáng chú ý, Fabookie còn được "thiết kế" đặc biệt để tấn công các tài khoản Facebook Bussiness. Mã độc này sẽ kiểm tra Cookie đã giải mã, xem tài khoản có đang được đăng nhập hay không, sau đó sử dụng Facebook Graph API Queries (một phương thức truy vấn dữ liệu từ Facebook) để truy vấn thêm các thông tin về tài khoản, phương thức thanh toán, số dư... của tài khoản nạn nhân. Nếu khối dữ liệu khai thác thành công và thông tin đánh cắp được là từ tài khoản Facebook Business, hacker có thể sử dụng chính tài khoản nạn nhân để âm thầm chạy quảng cáo thay vì ngay lập tức đổi mật khẩu và chiếm tài khoản.
Điều này sẽ giúp hacker đạt được nhiều mục đích khác như kiếm thêm lợi nhuận, sử dụng để SEO (nâng cao thứ hạng website trên các công cụ tìm kiếm) các trang web phát tán mã độc... hơn là chiếm đoạt luôn tài khoản, sẽ gây báo động tới người quản trị và bị ngắt kết nối thẻ tín dụng.
Theo xu hướng của các mã độc thế hệ mới, Fabookie chỉ nhắm vào các máy chạy hệ điều hành 64 bit.
Để tránh việc bị tấn công bởi mã độc Fabookie, các chuyên gia khuyến cáo:
Virus Trojan là gì và nếu bị nhiễm phải sẽ gây hại đến máy tính như thế nào? Đây là những câu hỏi thường thấy nhất đối với những ai đang sử dụng máy tính một cách an toàn, không bị hacker tấn công. Để hiểu rõ hơn về Trojan, bạn hãy cùng VietNamAnToan tham khảo qua bài viết sau.
2023-11-04
Trong vài năm trở lại đây, tình trạng lừa đảo xuất hiện càng nhiều gây hậu quả nặng nề về tinh thần lẫn tài chính của nhiều người. Một phần đóng vai trò quan trọng trong các vụ lừa đảo là các website lừa đảo.
2023-10-26
Một trong những ứng dụng nhắn tin phổ biến là Telegram, được biết đến với tính năng bảo mật và sự tôn trọng quyền riêng tư của người dùng. Tuy nhiên, cũng giống như các nền tảng trực tuyến khác, Telegram cũng không tránh khỏi những hoạt động lừa đảo.
2023-10-22
Trung tâm xử lý tin giả nhận được phản ánh của đại diện Ngân hàng TMCP Bản Việt (Vietcapitalbank) về việc một số đối tượng tạo lập, sử dụng các trang web, phần mềm giả mạo Vietcapitalbank để phát tán thông tin sai lệch, lừa đảo, đánh cắp thông tin làm ảnh hưởng đến uy tín của Ngân hàng.
2023-10-21
Chuyên gia an ninh mạng cảnh báo người dùng không nên tương tác trên cửa sổ bật lên (pop-up), kể cả bấm từ chối, để tránh nguy cơ bị tấn công.
2023-10-20