Số liệu của Bkav cho thấy, trong tháng 7/2023, đã có hơn 100.000 máy tính tại Việt Nam bị nhiễm virus máy tính Fabookie, một mã độc mới chuyên tấn công và đánh cắp thông tin tài khoản Facebook Bussiness.
Với đa số trang web, nếu hacker có được phiên đăng nhập cùng với mật khẩu là có thể thực hiện đổi mật khẩu, từ đó chiếm quyền kiểm soát hoàn toàn tài khoản nạn nhân.
Fabookie còn được thiết kế đặc biệt để tấn công các tài khoản Facebook Bussiness. Mã độc này sẽ kiểm tra Cookie đã giải mã, xem tài khoản có đang được đăng nhập hay không, sau đó sử dụng Facebook Graph API Queries (một phương thức truy vấn dữ liệu từ Facebook) để truy vấn thêm các thông tin về tài khoản, phương thức thanh toán, số dư... của tài khoản nạn nhân.
Theo đó, nếu khối dữ liệu khai thác thành công và thông tin đánh cắp được là từ tài khoản Facebook Business, hacker có thể sử dụng chính tài khoản nạn nhân để âm thầm chạy quảng cáo thay vì ngay lập tức đổi mật khẩu và chiếm tài khoản.
Các chuyên gia cho biết, điều này sẽ giúp hacker đạt được nhiều mục đích khác như kiếm thêm lợi nhuận, sử dụng để SEO (nâng cao thứ hạng website trên các công cụ tìm kiếm) các trang web phát tán mã độc... hơn là chiếm đoạt luôn tài khoản, sẽ gây báo động tới người quản trị và bị ngắt kết nối thẻ tín dụng.
Hiện nay, phần lớn phần mềm bảo mật trên Windows đã có thể phát hiện và ngăn chặn Facebookie trước khi loại mã độc này lây nhiễm vào máy tính. Tuy nhiên, người dùng cần nâng cao cảnh giác để đề phòng bị lây nhiễm các loại mã độc nguy hiểm khác trong tương lai.
Các chuyên gia khuyến cáo, người dùng không cài đặt và sử dụng các phần mềm crack, keygen và hạn chế sử dụng chức năng lưu mật khẩu trên trình duyệt với các tài khoản quan trọng. Người dùng cần sử dụng phần mềm diệt virus, giải pháp an ninh mạng để đảm bảo an toàn cho máy cá nhân cũng như hệ thống trong các cơ quan.
