Fabookie thực hiện hành vi đánh cắp thông qua Cookie và mật khẩu được lưu trữ trong trình duyệt, tương tự như các mẫu phần mềm độc hại đánh cắp tài khoản khác. Đối với hầu hết các trang web, nếu hacker có được phiên đăng nhập bằng mật khẩu, hắn có thể thay đổi mật khẩu, từ đó chiếm toàn quyền kiểm soát tài khoản của nạn nhân.
Đáng chú ý, Fabookie cũng được “thiết kế” đặc biệt để tấn công các tài khoản Facebook Business. Mã độc này sẽ kiểm tra Cookie được giải mã, xem tài khoản hiện đã đăng nhập chưa, sau đó sử dụng Facebook Graph API Queries (một phương pháp truy vấn dữ liệu từ Facebook) để truy vấn thêm thông tin về tài khoản. tài khoản, phương thức thanh toán, số dư… trong tài khoản của nạn nhân. Nếu khối dữ liệu được khai thác thành công và thông tin bị đánh cắp là từ tài khoản Facebook Business, hacker có thể sử dụng chính tài khoản của nạn nhân để âm thầm chạy quảng cáo thay vì ngay lập tức thay đổi mật khẩu và chiếm đoạt tài khoản.
Điều này sẽ giúp hacker đạt được nhiều mục đích khác như kiếm thêm lợi nhuận, sử dụng SEO (nâng cao thứ hạng website trên công cụ tìm kiếm) các website phát tán mã độc… thay vì chiếm đoạt tài nguyên. tài khoản, sẽ báo động cho quản trị viên và ngắt kết nối thẻ tín dụng.
Theo xu hướng của phần mềm độc hại thế hệ mới, Fabookie chỉ nhắm mục tiêu vào các máy chạy hệ điều hành 64-bit.
Để tránh bị mã độc Fabookie tấn công, các chuyên gia an ninh mạng khuyến cáo: Không cài đặt và sử dụng các phần mềm crack, keygen…; Hạn chế sử dụng chức năng lưu mật khẩu trên trình duyệt với những tài khoản quan trọng; Sử dụng phần mềm diệt virus, giải pháp an ninh mạng nhằm đảm bảo an toàn cho máy tính cá nhân cũng như hệ thống trong các cơ quan, tổ chức, doanh nghiệp.
Link nguồn: https://cafef.vn/ma-doc-danh-cap-tai-khoan-facebook-gia-tang-manh-tai-viet-nam-188230823134322913.chn